Penelitian Terhadap Software Clickjacking

man_behind_mask
Peneliti keamanan Yeremia Grossman dan Robert “RSnake” Hansen telah bekerja untuk membuktikan cara kerja teknik clickjacking pada website menggunakan beraneka browser (morzilla, ie, opera, dll). Pada konferensi OWASP AppSec di New York pada bulan kemarin; Adobe membuat software untuk mencegah adanya clickjacking pada website.

Clickjacking bukan merupakan serangan baru pada website, namun program ini merupakan suatu misteri. Konsep dibalik clickjacking merupakan program yang menggunakan teknik-teknik tercanggih dengan alat-alat yang kompleks bertujuan agar para pengguna “mengklik” iklan pada website tertentu. WhiteHate Security mempresentasikan bagaimana clickjacing mampu menghasilkan pendapatan tinggi dari trafik yang datang pada situsnya disertai dengan banyaknya klik. Permasalahannya adalah clickjacking merupakan program yang illegal untuk mendapatkan uang dari pengiklan.

Penyerangan clickjacking sangat sulit untuk dideteksi, hal ini menjadi permasalahan bagi perusahaan-perusahaan keamanan untuk melacak dan mencari tahu cara kerja clickjacing saat bekerja.

Yeremia Grossman seorang pendiri dan kepala dari perusahaan WhiteHat Security, menjelaskan di blognya mengenai bagaimana tindakan dari browser Microsoft, Mozilla dan Adobe untuk bekerjasama melacak clickjacing. Nantinya, saat clickjacing beraksi maka vendor dari browser akan melacak website pemilik dari program ini.

Adobe bekerjasama dengan Microsoft dan Mozilla untuk mencoba produk software terbaru dari Adobe yang dinamakan Adobe’s Product Security Incident Response Team (PSIRT). Fungsi dari software ini yaitu untuk mengetahui cara/teknik clickjacking bekerja.

Bagi anda yang menggunakan Internet Explorer (termasuk versi8) dan Firefox 3 dapat mendownload plugin untuk mencegah clickjacking menyerang saat anda browsing diinternet. Namun plugin yang disediakan saat ini masih belum mampu 100 persen menghindari clickjacking.

Ditulis dalam Tak Berkategori. Tag: . Leave a Comment »

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s

%d blogger menyukai ini: