Analis Keamanan Memperingatkan 'Peretasan Google'

Mesin pencari seperti Google semakin sering digunakan oleh peretas terhadap aplikasi Web yang menyimpan data sensitif, menurut ahli keamanan.

Bahkan dengan meningkatnya kesadaran tentang keamanan data, dibutuhkan semua beberapa detik untuk memetik nomor Jaminan Sosial dari situs web menggunakan istilah pencarian yang ditargetkan, kata Amichai Shulman, pendiri dan chief technology officer untuk database dan perusahaan keamanan aplikasi Imperva.

Fakta bahwa nomor Jaminan Sosial bahkan di Web adalah kesalahan manusia; informasi tidak boleh dipublikasikan di tempat pertama. Namun peretas menggunakan Google dengan cara yang lebih canggih untuk mengotomatisasi serangan terhadap situs Web, kata Shulman.

Shulman mengatakan Imperva baru-baru ini menemukan cara untuk melakukan serangan injeksi SQL yang berasal dari alamat IP (Internet Protocol) milik Google.

Dalam serangan injeksi SQL, instruksi berbahaya dimasukkan pada formulir berbasis Web dan dijawab oleh aplikasi Web. Sering dapat menghasilkan informasi sensitif dari database backend atau digunakan untuk menanam kode jahat di halaman Web.

Shulman menolak untuk memberikan rincian tentang bagaimana serangan itu bekerja selama presentasinya di RSA Conference pada hari Senin, tetapi mengatakan itu melibatkan Google sistem periklanan. Google telah diberitahu, katanya.

Memanipulasi Google sangat berguna karena menawarkan anonimitas untuk peretas plus mesin serangan otomatis, kata Shulman.

Alat seperti Goolag dan Gooscan dapat melakukan pencarian luas di seluruh Web untuk spesifik kerentanan dan daftar kembali situs Web yang memiliki masalah tersebut.

"Ini bukan lagi permainan kiddy skrip - ini adalah bisnis," kata Shulman. "Ini adalah kemampuan hacking yang sangat kuat."

Metode serangan lain disebut Google cacing, yang menggunakan mesin pencari untuk menemukan kerentanan tertentu. Dengan dimasukkannya kode tambahan, kerentanan dapat dieksploitasi, kata Shulman.

"Pada tahun 2004, ini adalah fiksi ilmiah," kata Shulman. "Pada tahun 2008, ini adalah realitas yang menyakitkan."

Google dan mesin pencari lainnya mengambil langkah untuk menghentikan penyalahgunaan. Misalnya, Google telah menghentikan beberapa jenis pencarian yang dapat menghasilkan sekumpulan nomor Jaminan Sosial dalam satu kali tayang. Ini juga memberi batasan pada jumlah permintaan pencarian yang dikirim per menit, yang dapat memperlambat pencarian massal untuk situs Web yang rentan.

Pada kenyataannya, itu hanya memaksa para peretas untuk sedikit lebih sabar. Menempatkan batasan pada pencarian juga menyakiti para profesional keamanan yang ingin melakukan pencarian harian otomatis dari situs Web mereka untuk masalah, Shulman berkata.

Shulman mengatakan dia melihat jenis serangan lain yang disebut "situs masking," yang menyebabkan situs Web yang sah untuk hanya menghilang dari hasil pencarian.

Mesin pencari Google menghukum situs yang memiliki konten duplikat dan akan menjatuhkan satu dari indeksnya. Peretas dapat memanfaatkan ini dengan membuat situs Web yang memiliki tautan ke halaman Web pesaing tetapi difilter melalui server proxy.

Google mengindeks konten di bawah domain proxy. Jika ini dilakukan cukup kali dengan lebih banyak server proxy, Google akan mempertimbangkan halaman Web yang ditargetkan untuk menduplikat dan menjatuhkannya dari indeks.

"Ini cukup merepotkan bisnis," kata Shulman.

Salah satu cara administrator situs Web dapat mempertahankan terhadap ini adalah melarang situs Web mereka untuk diindeks oleh apa pun selain alamat IP sah dari mesin pencari, kata Shulman.