Beberapa waktu yang lalu ketika lagi ramai kasus film Fitna, pemerintah memilih untuk memblok akses ke situs-situs seperti Multiply dan Youtube. Namun masyarakat tidak kekurangan akal, mereka menggunakan teknik tunneling atau proxying memanfaatkan proxy gratisan yang ada.
Tanpa disadari penggunaan http proxy gratis di internet memilih bahaya yang serius. Keleluasaan browsing dan anonimitas dibayar dengan resiko keamanan. Salah satu contoh situs yang banyak dipakai adalah vtunnel. Dalam situsnya vtunnel menjelaskan tujuan dibuatnya vtunnel:
Ada harga yang harus dibayar untuk mendapatkan akses ke situs yang diblok dan anonimitas, yaitu berupa bahaya/resiko keamanan. Mari kita analisa, bahaya apa saja yang dihadapi jika menggunakan http proxy seperti vtunnel.
Analisa Traffic VTunnel
Sebagai contoh kasus kita akan gunakan Vtunnel untuk mengakses multiply. Saya akan mencoba login ke multiply dan melihat hasil sniffing, apa yang terjadi dengan password kita. Kita menggunakan Firefox addon Live HTTP Headers untuk sniffing traffic http
Ketika pertama kali mengakses multiply.com melalui vtunnel, traffic HTTP yang terjadi adalah:
Tidak ada yang penting dalam transaksi di atas. Karena memang hanya membuka halaman login multiply.
Setelah halaman login terbuka, kini Kita coba memasukkan username:soekiki dan password:password123 (ini password ngasal).
Perhatikan pada baris ke-16, terdapat parameter data yang dikirimkan melalui POST request. Pada baris tersebut terdapat variable id dan password yang berisi username multiply dan password yang kita masukkan.
Nah dalam http post di atas jelas terlihat bahwa password dan username akan dikirimkan melalui HTTP POST request ke server vtunnel. Setelah tiba di server vtunnel, baru kemudian user dan password akan dikirimkan ke server multiply
Kesimpulan
Dalam analisa traffic di atas jelas terlihat bahwa data credentials (username dan password) selalu dikirimken ke vtunnel, bukan ke multiply. Memang begitulah cara kerja HTTP proxy/tunnel, istilahnya adalah Man in The Middle.
Bahaya Man in The Middle tidak hanya ketika melakukan request, namun response juga sama saja. Singkatnya, response adalah apa yang anda terima dari server anda, bisa berupa file yang saya download, atau halaman web yang saya baca. Semua itu dikirimkan dari multiply bukan ke kita, namun ke vtunnel dulu, baru kemudian diteruskan ke kita.
Dalam artikel ini hanya membahas contoh vtunnel dan multiply hanya sebagai contoh saja, sebenarnya semua http proxy bekerja dengan cara yang sama. Ketika anda melakukan login melalui proxy, maka data rahasia anda akan dilewatkan melalui proxy anda.
source : here
