Minggu, 28 April 2013

Menggunakan Proxy GRATIS? Hati-Hati Cuy!

Kita ingat beberapa waktu yang lalu saat lagi ramai kasus Film Fitnah yang beredar di dunia maya, pemerintah memilih untuk mem-Blokir akses ke website-website tertentu seperti Youtube, Multiply, dll. Dan untuk mengaksesnya, banyak masyarakat yang memilih untuk menggunakan Proxy Gratis atau yang biasa disebut dengan teknik tuneling/ proxying.

Tanpa disadari penggunaan http proxy gratis di internet memilih bahaya yang serius. Keleluasaan browsing dan anonimitas dibayar dengan resiko keamanan.



Kita ambil contoh situs proxy gratis Vtunnel, dalam situsnya vtunnel menjelaskan tujuan dibuatnya vtunnel adalah:
Vtunnel is here to help you get to the websites you want to go to online. Many organizations these days block access to sites like myspace, gmail, even google search!
Ada harga yang harus dibayar untuk mendapatkan akses ke situs yang diblok dan anonimitas, yaitu berupa bahaya/resiko keamanan. 

Mari kita analisa, bahaya apa saja yang dihadapi jika menggunakan http proxy seperti vtunnel.
  • Analisa Traffic VTunnel 
  • Multiply via vtunnel
Saya akan mencoba login ke multiply (menggunakan Vtunnel) dan melihat hasil sniffing, apa yang terjadi dengan password saya. Oh ya, untuk sniffing traffic http, saya menggunakan Add ons Mozilla firefox yang bisa anda download gratis DISINI.

Ketika pertama kali mengakses multiply.com melalui vtunnel, traffic HTTP yang terjadi adalah:

http://vtunnel.com/index.php/1000110A/e266be200f05de6fd0e4b5f65915000

POST /index.php/1000110A/e266be200f05de6fd0e4b5f65915000 HTTP/1.1

Host: vtunnel.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.0.5) Gecko/2008120122 YFF3 Firefox/3.0.5 ImageShackToolbar/5.0.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: id,en-us;q=0.7,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Referer: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000

Cookie: PBBXVR%3bhvq%3b%2f%3b%2ezhygvcyl%2epbz=N%3a1%3aH2SfqTIxK185ouV0bm96LKvY8ir7  okeeYx2kkhCn0%2dGVzLer%2ejoOpN%253q%253q%3axcstfunnfqpxbduk1ifjk1c%3b; PBBXVR%3bfrffvba%3b%2f%3b%2ezhygvcyl%2epbz=1230853917%3a%3a1230854288%3a3%3  a%3a%3b; PBBXVR%3bynathntr%3b%2f%3b%2ezhygvcyl%2epbz=ra%3b; __utma=215606864.1997469935593267000.1230852901.1230852901.1230852901.1; __utmb=215606864.7.10.1230852901; __utmc=215606864; __utmz=215606864.1230852901.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organ  ic|utmctr=vtunnel%20proxy; ym_pop_freq_expiration303649=Fri, 02 Jan 2009 23:51:22 GMT; ym_pop_freq303649=3

Content-Type: application/x-www-form-urlencoded

Content-Length: 71

username=http%3A%2F%2Fmultiply.com%2F&r4=+checked&fa=&br=on&if=+checked



HTTP/1.x 302 Moved Temporarily

Date: Fri, 02 Jan 2009 00:07:43 GMT

Location: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000

X-Cache: MISS from fdc14.freeproxies.org

Connection: close

Tidak ada yang penting dalam transaksi di atas. Karena memang hanya membuka halaman login multiply. Setelah halaman login terbuka, kini saya coba memasukkan username:ryuandi (ini user saya sendiri) dan jamesbond007 (ini password ngasal).:-P


http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce45b62ab012669affc09f0df015000



POST /index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce45b62ab012669affc09f0df015000 HTTP/1.1

Host: vtunnel.com

User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; id; rv:1.9.0.5) Gecko/2008120122 YFF3 Firefox/3.0.5 ImageShackToolbar/5.0.0

Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8

Accept-Language: id,en-us;q=0.7,en;q=0.3

Accept-Encoding: gzip,deflate

Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7

Keep-Alive: 300

Connection: keep-alive

Referer: http://vtunnel.com/index.php/1000110A/f23fba224f10d22cd7f9a4e8540e55dcce4515000

Cookie: PBBXVR%3bhvq%3b%2f%3b%2ezhygvcyl%2epbz=N%3a1%3aH2SfqTIxK185ouV0bm96LKvY8ir7  okeeYx2kkhCn0%2dGVzLer%2ejoOpN%253q%253q%3axcstfunnfqpxbduk1ifjk1c%3b; PBBXVR%3bfrffvba%3b%2f%3b%2ezhygvcyl%2epbz=1230853917%3a%3a1230854864%3a4%3  a%3a%3b; PBBXVR%3bynathntr%3b%2f%3b%2ezhygvcyl%2epbz=ra%3b; __utma=215606864.1997469935593267000.1230852901.1230852901.1230852901.1; __utmb=215606864.8.10.1230852901; __utmc=215606864; __utmz=215606864.1230852901.1.1.utmcsr=google|utmccn=(organic)|utmcmd=organ  ic|utmctr=vtunnel%20proxy; ym_pop_freq_expiration303649=Fri, 02 Jan 2009 23:51:22 GMT; ym_pop_freq303649=3

Content-Type: application/x-www-form-urlencoded

Content-Length: 315

form%3A%3Asignin=signin&form%3A%3Asignin%3A%3Acount=1&signin%3A%3Axurl=&signin%3A%3Aremember_me_for=604800000&signin%3A%3Asecure-token=388%3AU2FsdGVkX185bhI0oz96YWDkcTPpxLMHgsq1CMtog0AwDTOI1QOvf5VbKe3OVwX  E&signin%3A%3Aid=ryuandi&signin%3A%3Apassword=jamesbond007&signin%3A%3Aremember=on&omniture_submission=submitted



HTTP/1.x 200 OK

Cache-Control: no-cache

Pragma: no-cache

Content-Encoding: gzip

Date: Fri, 02 Jan 2009 00:20:33 GMT

Server: Apache/1.3.29 (Unix) mod_perl/1.29

Set-Cookie: PBBXVR%3bynfg_npprff%3b%2f%3b%2ezhygvcyl%2epbz=1230855633%3b; path=/index.php/

Content-Type: text/html; charset=utf-8

X-Cache: MISS from multiply.com, MISS from fdc14.freeproxies.org

Connection: close

Perhatikan pada baris ke-16 (Yang di Bold dan berwarna Kuning), terdapat parameter data yang dikirimkan melalui POST request. Pada baris tersebut terdapat variable id dan password yang berisi username multiply dan password yang saya masukkan.

id=ryuandi&signin%3A%3Apassword=jamesbond007&signin%3A%3Aremember=on

Nah! Dalam http post di atas jelas terlihat bahwa password dan username saya akan dikirimkan melalui HTTP POST request ke server vtunnel. Setelah tiba di server vtunnel, baru kemudian user dan password saya akan dikirimkan ke server multiply.

Kesimpulan :

Dalam analisa traffic di atas jelas terlihat bahwa data credentials saya (username dan password) selalu dikirimken ke vtunnel, bukan ke multiply. Memang begitulah cara kerja HTTP proxy/tunnel, istilahnya adalah Man in The Middle.

Dan bahaya Man in The Middle tidak hanya ketika melakukan request, namun response juga sama saja. Singkatnya, response adalah apa yang anda terima dari server anda, bisa berupa file yang saya download, atau halaman web yang saya baca. Semua itu dikirimkan dari multiply bukan ke saya, namun ke vtunnel dulu, baru kemudian diteruskan ke saya.

Untuk itu saya sarankan saat anda menggunakan jasa proxy gratis-an, sebisa mungkin JANGAN LOGIN ke akun-akun pribadi anda. Apalagi akun-akun yang menyangkut masalah finansial seperti E-Banking, Paypal, dll. :-)

Catatan :

Dalam artikel ini saya membahas vtunnel dan multiply hanya sebagai contoh saja, sebenarnya semua http proxy bekerja dengan cara yang sama. Ketika anda melakukan login melalui proxy, maka data rahasia anda akan dilewatkan melalui proxy yang anda gunakan tersebut.
----------Terimakasih sudah Berkunjung-----
di
Label: , ,

Tidak ada komentar:

Posting Komentar

-----Tinggalkan Komentar di Blog-----

Langganan: Posting Komentar (Atom)

Iklan CPM Alternatif untuk Blog Visitor Rendah

Dibawah ini saya akan membagikan beberapa program adsense luar negeri berbasis PPC dan CPM alternatif untuk pemilik blog berbahasa Indonesia...