Selasa, 21 Desember 2010
PEMENDEK URL BISA JADI SENJATA 'MEMATIKAN' SERVER
Sebuah konsep telah dibuktikan kebenarannya. Seseorang bisa membuat layanan pemendek URL ala bit.ly yang dimanipulasi agar menjadi senjata dalam serangan cyber untuk 'mematikan' server.
Konsep itu dibuktikan oleh Ben Schmidt, seorang peneliti di University of Tulsa, Amerika Serikat. Ia membuat layanan pemendek URL d0z.me yang diklaim bisa digunakan untuk melakukan serangan Distributed Denial of Service (DDoS).
Pria dengan julukan Supernothing itu menyampaikan konsepnya di Slashdot. Salah satu yang mendasari penelitiannya adalah kemampuan melakukan DDoS lewat Javascript.
"Konsepnya cukup sederhana kok. Penyerang cukup ke d0z.me, lalu memasukkan tautan ke konten yang mau mereka bagikan, tapi juga memasukkan alamat server yang mau diserang," tuturnya dalam blog spareclockcycles.org.
Kemudian, ia melanjutkan, penyerang cukup mengirimkan link pendek itu ke sebanyak mungkin orang. Hal ini, menurutnya, bisa dilakukan lewat social media seperti Twitter, Facebook atau lainnya.
Saat pengguna mengklik link tersebut, mereka akan melihat konten yang diinginkan. Namun sebenarnya, di balik itu, komputer pengguna juga digunakan untuk melakukan serangan DDoS.
Hal ini disebutkan bisa tercapai dengan memanfaatkan iFrame untuk 'membungkus' konten yang ditampilkan. Sedangkan serangannya menggunakan Javascript.
Dua Skenario
Ada dua skenario yang menurut Supernothing bisa dijalankan. Pertama, mencoba menyebarkan link ke konten yang memang menarik dan bisa menjadi sangat populer.
Diharapkan link itu mengarah ke konten yang membuat pengguna betah. Misalnya, ia menyarankan, game online.
Sedangkan skenario kedua adalah memakai d0z.me untuk menggalang relawan untuk menyerang situs tertentu. Hal ini seperti yang dilakukan kelompok Anonymous saat mendukung Wikileaks beberapa waktu lalu.
Bedanya, penggunaan pemendek URL seperti itu bisa memberi alasan bagi para relawan bila diusik oleh pihak berwajib. Mereka bisa mengatakan 'tidak tahu' bahwa link yang mereka kunjungi melakukan serangan ke server lain.
Label:
Info
Langganan:
Posting Komentar (Atom)
Blog Archive
- 2012 (1)
- 2011 (105)
-
2010
(173)
-
Desember(40)
- 'Facebook Palsu' Incar Pengguna di Indonesia
- FACEBOOK RILIS LAYANAN EMAIL BARU
- SOFTWARE KHUSUS MENGEMBALIKAN FILE YANG TERHAPUS P...
- Hacker Vietnam pun Serang Situs Malaysia
- 'Bambang Pamungkas cs' Ekspansi Situs Malaysia
- MENONAKTIFKAN MENU “SEND TO” DI DALAM MENU KONTEKS
- MENONAKTIFKAN APLIKASI SAAT VISTA STARTUP
- MENGUBAH WARNA LATAR BELAKANG SEBUAH DIREKTORI FOLDER
- MEMBUKA MULTI DOKUMEN SECARA INSTAN
- MENGUBAH TAMPILAN GAMBAR LOGON SCREEN
- MENGHADIRKAN PENUNJUK WAKTU KOTA LAINNYA
- UPDATE BB VIA PC (status FB, tweet Twitter)
- AWAS, PENCURIAN INFORMASI MENGINCAR NASABAH BANK P...
- DIBANDING EMAIL, GENERASI MUDA LEBIH PILIH CHAT DA...
- 4 KIAT MENANGKAL TIPUAN PHISING PENGINCAR NASABAH ...
- HATI-HATI DENGAN AJAKAN INVESTASI VIA SMS
- MENGAKTIFKAN KEMBALI MENU LOCK THE TASKBAR
- MEMANGGIL “COMMAND PROMPT HERE” HANYA MELALUI KLIK...
- MEMBUAT LABEL BLOG SECARA BERSAMAAN
- PEMENDEK URL BISA JADI SENJATA 'MEMATIKAN' SERVER
- MENAMPILKAN KATEGORI BERDASARKAN NAMA LABEL
- CARA MEMBUAT PAGERANK CEPAT NAIK DENGAN BANYAK BAC...
- MOUSE MONITOR
- MEMPERCEPAT PC
- CARA MENGAMANKAN DAN MELINDUNGI FLASHDISK DENGAN M...
- PANTAU KERJA HARD DISK
- MEMBUAT MENU ALL PROGRAM
- MENGHILANGKAN SIDEBAR SECARA PERMANEN
- BLACKLIST : TOKO ONLINE PALSU
- SEBERAPA AMAN DATA ANDA?
- SERANGAN CYBER TERBESAR SEPANJANG SEJARAH
- Operating System
- HUKUM RIMBA DI INTERNET
- MEMBUAT GOOGLE SEARCH BLOG SENDIRI
- Freeware
- 10 VIRUS HANDPHONE YANG PALING MERUSAK
- MENGHAPUS TANDA PANAH ICON SHORTCUT
- MENYELAMATKAN FILE "UNDELETE PLUS"
- MELACAK FILE GANDA "CLONESPY"
- MENCEGAH USER MENGINSTALL PROGRAM
- November(58)
- Oktober(52)
- Maret(2)
- Februari(5)
- Januari(16)
-
Desember(40)
About Me
Blog Archive
-
▼
2010
(173)
-
▼
Desember
(40)
- 'Facebook Palsu' Incar Pengguna di Indonesia
- FACEBOOK RILIS LAYANAN EMAIL BARU
- SOFTWARE KHUSUS MENGEMBALIKAN FILE YANG TERHAPUS P...
- Hacker Vietnam pun Serang Situs Malaysia
- 'Bambang Pamungkas cs' Ekspansi Situs Malaysia
- MENONAKTIFKAN MENU “SEND TO” DI DALAM MENU KONTEKS
- MENONAKTIFKAN APLIKASI SAAT VISTA STARTUP
- MENGUBAH WARNA LATAR BELAKANG SEBUAH DIREKTORI FOLDER
- MEMBUKA MULTI DOKUMEN SECARA INSTAN
- MENGUBAH TAMPILAN GAMBAR LOGON SCREEN
- MENGHADIRKAN PENUNJUK WAKTU KOTA LAINNYA
- UPDATE BB VIA PC (status FB, tweet Twitter)
- AWAS, PENCURIAN INFORMASI MENGINCAR NASABAH BANK P...
- DIBANDING EMAIL, GENERASI MUDA LEBIH PILIH CHAT DA...
- 4 KIAT MENANGKAL TIPUAN PHISING PENGINCAR NASABAH ...
- HATI-HATI DENGAN AJAKAN INVESTASI VIA SMS
- MENGAKTIFKAN KEMBALI MENU LOCK THE TASKBAR
- MEMANGGIL “COMMAND PROMPT HERE” HANYA MELALUI KLIK...
- MEMBUAT LABEL BLOG SECARA BERSAMAAN
- PEMENDEK URL BISA JADI SENJATA 'MEMATIKAN' SERVER
- MENAMPILKAN KATEGORI BERDASARKAN NAMA LABEL
- CARA MEMBUAT PAGERANK CEPAT NAIK DENGAN BANYAK BAC...
- MOUSE MONITOR
- MEMPERCEPAT PC
- CARA MENGAMANKAN DAN MELINDUNGI FLASHDISK DENGAN M...
- PANTAU KERJA HARD DISK
- MEMBUAT MENU ALL PROGRAM
- MENGHILANGKAN SIDEBAR SECARA PERMANEN
- BLACKLIST : TOKO ONLINE PALSU
- SEBERAPA AMAN DATA ANDA?
- SERANGAN CYBER TERBESAR SEPANJANG SEJARAH
- Operating System
- HUKUM RIMBA DI INTERNET
- MEMBUAT GOOGLE SEARCH BLOG SENDIRI
- Freeware
- 10 VIRUS HANDPHONE YANG PALING MERUSAK
- MENGHAPUS TANDA PANAH ICON SHORTCUT
- MENYELAMATKAN FILE "UNDELETE PLUS"
- MELACAK FILE GANDA "CLONESPY"
- MENCEGAH USER MENGINSTALL PROGRAM
-
▼
Desember
(40)
1 komentar:
Artikel yg bgus ^_^
Posting Komentar
Silakan tinggalkan komentar disini,..
Budayakan berkomentar sehabis membaca,..
Untuk yang ingin men-copy paste, silakan cantumkan serta link ini di halaman anda,..