Thursday, August 18, 2011

Bahaya Memakai HTTP Proxy/Tunnel

Sekarang ini banyak institusi pemerintah, kampus, sekolahahan atau lainnya sudah mulai memblokir beberapa situs jejaring sosial maupun situs terlarang lainnya.

Namun hal tersebut bisa diatasi dengan menggunakan perantara HTTP Proxy/ Tunnel via web ataupun via setting proxy browser(bagi maniac gratisan) hehe :)

Disini saya akan membahas yang menggunakan perantara HTTP Proxy/ Tunnel via web.
Tanpa disadari penggunaan http proxy gratis di internet memilih bahaya yang serius. Keleluasaan browsing dan anonimitas dibayar dengan resiko keamanan

Salah satu contoh situs yang banyak dipakai adalah flyproxy.com , ninjacloak.com, kproxy.com, zendproxy.com dan lain-lain. Meskipun situs-situs tunnel tersebut mengklaim bahwa pihaknya akan menjaga privasi penggunanya namun kita juga harus berpikir ke depan jika situs-situs tersebut di hack orang dan databasenya tersebar luas, hmm.. bahaya kan ?

Ada harga yang harus dibayar untuk mendapatkan akses ke situs yang diblok dan anonimitas, yaitu berupa bahaya/resiko keamanan. Mari kita analisa, bahaya apa saja yang dihadapi jika menggunakan http proxy seperti flyproxy.com.Disini saya menggunakan Addons  Live HTTP Header untuk firefox.

Sedikit analisa traffic Flyproxy.com
Buka Flyproxy.com kemudian ketik wordpress.com (disana saya akan mencoba masuk wordpress)


hanamaze


wp, hanamaze
Disini ceritanya saya login dengan menggunakan user: akumencoba , password : sandiku (semuanya bohongan ,hehe)

Setelah login bisa dipastikan akan mengalami eror login karena username dan password diatas asal-asalan,sudah lupakan saja :)

Masuk ke log traffic  addons HTTP Header perhatikan !

Buka Screenshoot





Perhatikan pada gambar yang di kotak, terdapat parameter data yang dikirimkan melalui POST request.
 log=akumencoba&pwd=sandiku&testcookie=1&redirect_to=http%3A%2F%2Fwordpress.com%2F&submit=&rememberme=forever

Pada baris tersebut terdapat variable id dan password yang berisi username multiply dan password yang saya masukkan.

Nah dalam http post di atas jelas terlihat bahwa password dan username saya akan dikirimkan melalui HTTP POST request ke server flyproxy.com. Setelah tiba di server flyproxy.com, baru kemudian user dan password saya akan dikirimkan ke server wordpress. 

Kesimpulan
Hati-hati menggunakan HTTP Proxy/ Tunnel, jika terpaksa menggunakannya jangan menggunakannya untuk situs yang harus login, kalau untuk membuka youtube atau situs yang kadang diblokir lainnya (yg gak pake login) ga pa2 lah, hehe :)

Ya walaupun begitu khawatirnya kita , kadang saya berpikir seandainya data login saya ditemukan seorang hacker buat apa mereka menyimpan data saya toh saya bukan orang penting setingkat pejabat atau Pemilik Google , Facebook.

Jadi semuanya tergantung pada diri Anda masing-masing.