Gmail mudah diretas

PilihanIni - Sekelompok peneliti telah menjajal keamanan sistem beberapa aplikasi di internet. Salah satunya adalah Gmail. Dalam penelitian tersebut, mereka menemukan jika kesuksesan peretasan terhadap Gmail mencapai 92 persen. Penelitian yang dipimpin oleh asisten profesor di University of California, Riverside Bourns College of Engineering, telah berhasil mengidentifikasi kelemahan yang ada di aplikasi bawaan sistem operasi Android, Windows, dan iOS. Kelemahan ini, menurut mereka, sangat potensial untuk digunakan sebagai pencuri informasi personal para penggunanya. Mereka pun mendemonstrasikan aksi hacking tersebut menggunakan ponsel Android. Dilansir dari Cellular News, para peneliti itu menguji coba metode peretasan dan berhasil. Dari enam sampai tujuh kali percobaan hacking pada aplikasi tertentu, keberhasilannya mencapai 82 dan 92 persen. Aplikasi yang mudah diretas adalah Gmail, CHASE Bank, dan H&R Block. Dan aplikasi yang paling sulit untuk diretas adalah Amazon, dengan tingkat keberhasilan hanya 48 persen saja. Para peneliti itu percaya jika metode yang mereka gunakan dalam sistem operasi itu akan berfungsi. Sebab, mereka mengklaim telah berhasil mengeksploitasi fitur penting dalam sistem Android. Namun begitu, mereka mengaku belum menguji coba program ini dengan menggunakan sistem operasi yang lain. "Asumsi yang ada di mata konsumen, sebuah aplikasi tidak akan mengganggu aplikasi lain dengan mudah. Kami telah menunjukkan jika asumsi ini tidak benar. Satu aplikasi bisa secara nyata dan signifikan memengaruhi yang lain dan menghasilkan konsekuensi yang berbahaya bagi pengguna," ujar Zhiyun Qian, dari UC Riverside. Dua kunci yang membuat peretasan dalam penelitian ini bisa sukses. Pertama adalah serangan dilakukan saat pengguna masuk ke dalam aplikasi, atau sedang menggunakan aplikasi itu. Kedua, serangan juga dilakukan saat pengguna tidak menyadarinya. Para peneliti mengaku harus melakukan kalkulasi waktu dengan sangat hati-hati. "Android memungkinkan aplikasi untuk diretas, atau disusupi. Namun, para peretas itu harus melakukannya di waktu yang tepat, sehingga pengguna tidak akan menyadarinya. Kami melakukan hal ini, dan inilah yang membuat serangan kami cukup unik," kata Qian. Setidaknya ada tujuh aplikasi yang mampu mereka retas dengan tingkat sukses yang berbeda-beda. Gmail telah berhasil diretas dengan kesuksesan mencapai 92 persen sama, dengan tingkat sukses peretasan aplikasi H&R Block. Newegg sukses diretas sekitar 86 persen, WebMD mencapai 85 persen, CHASE Bank sebesar 83 persen, Hotels.com 83 persen, dan Amazon 48 persen. Amazon diketahui sulit diserang, karena aplikasinya memungkinkan satu aktivitas pada aplikasi ditransisikan ke aktivitas aplikasi lain. Ini membuat tingkat kesulitan yang tinggi, karena sangat sulit menebak aktivitas apa yang saat ini sedang berlangsung. Untuk menghindari adanya aksi peretasan dengan mudah seperti ini, peneliti memberikan saran terbaiknya. "Jangan sembarang menginstal aplikasi yang tidak dipercaya," ujar Qian. Penelitian ini ditulis dalam paper yang bertajuk 'Peeking Your App without Actually Seeing It: UI State Inference and Novel Android Attack'. Ditulis oleh Qian bersama beberapa koleganya, Z. Morley Mao dari University Michigan dan Qi Alfred Chen, mahasiswa yang bekerja dengan Mao.