Sabtu, 25 April 2009

Nge-hack Backbone Internet? Tak Sesulit yang Diperkirakan


Teknologi jaringan backbone biasanya digunakan untuk melacak trafik di jaringan corporate yang besar, dan sekaligus karena besarnya skala jaringan, maka dapat mempermudah penyerangan tersembunyi. Untuk itu, diciptakannya beberapa tool atau software gratis, Untuk membuktikan teori tersebut. Tool tersebut didemonstrasikan dalam konferensi keamanan Black Hat di Amsterdam, dan menunjukkan bahwa penyerangan yang hanya dipercaya secara teori, dapat dibuktikan dengan nyata.

Beberapa tool hacking telah mampu menyerang data di jaringan atau MPLS (Multiprotocol Label Switching). Software tersebut dibuat oleh Enno Rey, dan dikembangkan oleh Daniel Mende. “Kami percaya bahwa model teknologi yang dikembangkan di beberapa jaringan sudah kadaluarsa. Hal ini yang membuat user harus waspada bahwa teknologi yang digunakan dalam keseharian mereka tidak seaman seperti yang mereka kira.” ungkap Rey.

Sementara carrier seperti Verizon, AT&T dan Sprint menggunakan MPLS untuk memisahkan satu trafik customer berdasarkan area regional. Rey menambahkan, tool hacking yang didemonstrasikan berhasil mengakses ke jaringan carrier untuk melihat trafik customer atau mengubah data di dalamnya. Software tersebut dapat bekerja lantaran MPLS memiliki mekanisme untuk proteksi integritas header sebagai tempat menyimpan informasi kemana paket data dikirimkan.

Sementara tool penyerangan lain juga menyerang teknologi jaringan yang terpisah atau BGP, atau Border Gateway Protocol. Sedangkan yang lainnya, dapat membobol kriptografi MD5 atau memasuki rute di tabel BGP tanpa izin, sehingga memudahkan penyusup untuk membajak trafik Internet. Tool lainnya juga dapat mengeksploitasi kelemahan yang sama dalam protocol Ethernet.

1 komentar: