Berita 196 : Penyerang DigiNotar Berhasil Dapatkan Lebih dari 500 Sertifikat

Penyerang DigiNotar Berhasil Dapatkan Lebih dari 500 Sertifikat

H-Online.Com – Sebuah penjelasan lebih lengkap tentang penyusupan pada otoritas sertifikat (CA) DigiNotar terungkap, menjadi semakin jelas bahwa sertifikat dari ratusan situs mengalami masalah. Sepanjang akhir pekan lalu, proyek Tor menerima daftar dari pemerintah Belanda yang berisi 531 sertifikat yang didapati rusak.

Diantara sertifikat itu adalah milik domain lembaga intelijen seperti www.sis.gov.uk (MI6), www.cia.gov dan *.mossad.gov.il. Situs lain yang juga menjadi korban adalah microsoft.com, windowsupdate.com, login.live.com, skype.com, facebook.com, twitter.com, aol.com, logmein.com and android.com.

Sertikat Wildcard juga bermasalah untuk “*.*.com”  dan”*.*.org”dan digambarkan sebagai “sertifikat yang paling mengerikan”, karena diterima oleh banyak browser. Tapi juga ada sertifikat lain yang berasal dari CA yang berbeda seperti  “VeriSign Root CA”, “Thawte Root CA” dan “Equifax Root CA”;

Para pengembang Tor tidak dapat mengatakan ada atau tidaknya sertifikat antara yang dibangun dari sertifikat “Root CA” tersebut. Daftar tersebut mengkonfirmasi bahwa sertifikat untuk google.com, wordpress.com, addons.mozilla.org, login.yahoo.com dan torproject.org telah dibuat.

Jumlah volume sertifikat sangat mengejutkan. Perkiraan awal, berdasarkan perubahan pada kode sumber Google, menunjukkan hanya ada sekitar 247 sertifikat yang rusak. Hal ini menjadi kerusakan paling serius dalam sejarah CA. Masih belum diketahui siapa yang ada di belakang serangan ini dan berapa banyak sertifkat yang digunakan untuk memonitor pengguna internet. Yang diketahui hanya bahwa lalulintas Google Gmail di Iran pernah dimatai-matai lewat penyusupan ini.

Sedikit kata kunci tentang siapa pelaku hack mungkin dapat diperoleh dari sertifikat yang dikeluarkan oleh domain palsu RamzShekaneBozorg.com.Ia tampil sebagai sebuah “calling card”, berdasarkan posting dan komentar Tor.”RamzShekaneBozorg”  diterjemahkan dari Bahasa Persia yang berarti “Great Cracker” sementara pemegang sertifikat adalah”Hameyeh Ramzaro Mishkanam” yang berarti “I will crack all encryption”. (Saya akan membobol semua enskripsi).

Ada kekhawatiran yang meningkat pada pihak-pihak yang merupakan pemilik situs-situs yang terpengaruh oleh penyusupan itu dikarenakan DigiNotar tidak langsung menghubungi mereka. Pengembang Mozilla telah mengkritik otoritas sertifikat tersebut dengan keras dengan mengatakan: “Kebetulan, dalam pandangan pribadi saya, bahwa pernyataan publik oleh Vasco dan DigiNotar tentang sebaran dan efek dari penyerangan ini telah menjadi yang terburuk dan paling tidak lengkap  serta tidak tepat”

Terjemah Bebas oleh Pengelola Blog http://tanyarezaervani.wordpress.com

Artikel Terkait

1 Trackback / Pingback

  1. Bewara Keamanan (4) : CentOS peringatkan CESA-2011:1243 (thunderbird) « Tanya Reza Ervani Tentang LINUX

Leave a Reply

Your email address will not be published.


*