Bahaya melakukan FTP menggunakan Internet Explorer
Pernahkah anda melakukan koneksi dengan ftp server ?
Setiap orang pasti senang melakukan ftp ke suatu host server tujuan.Ftp ini menggunakan port 21 sebagai protokol komunikasinya, dan rata-rata suatu server besar menyediakan layanan ini untuk menshare beberapa file atau folder serta memungkinkan kita sebagai user untuk melakukan pendownloadan file atau pun melakukan pengeksekusian file.Banyak beredar tools-tools ftp yang sekarang beredar dari mulai : windows explorer,internet explorer,total commander , FC Secure sampai winSCP yang tergolong lumayan canggih.
Sepintas itu sangat bagus dan tidak ada masalah apa-apa.Tapi apakah anda yakin?
Saya akan mencoba memberi gambaran sedikit tentang bagaimana melakukan ftp dengan menggunakan internet explorer pada suatu server :
ftp ://10.1.3.126
Kalau browser membuka halaman misal nampak ada direktori pub berarti anda diizinkan mengakses ftp servernya.
Nah sekarang saya akan bahas sisi keamanan dari ftp ke server menggunakan windows/internet explorer.
Contoh kasus anda punya sebuah accorunt ftp ke server linux dengan user = tes dan
password = nahkenalo.Langkah anda yang pertama tentu mengetikan perintah untuk mengakses direktori user anda di server.Misal ip server anda 10.1.3.126ftp://tes@10.1.3.126
Anda akan diminta memasukan user dan password tentunya.Setelah anda memasukan user dan password dengan benar anda akan masuk ke direktori account anda.
Stt..ttt.tt
Masalah serius terjadi saat anda mencoba membuka salah satu file di account anda misalnya file document anda.Tentunya akan ada waktu untuk membukanya kan! Nah disanalah terjadi suatu bahaya yang mungkin saja anda tidak tahu tetapi teman anda yang ada disamping anda kalau dia memperhatikan dengan seksama maka akan nampa sesuatu yang sangat rahasia disana.
Coba anda perhatikan status bar dari internet explorer anda maka akan nampak tulisan :
ftp://tes:nahkenalo@10.1.3.126/home/user/tes/home
Coba anda perhatikan dengan seksama arti tulisan diatas.
arti dari kalimat diatas adalah :
Anda melakukan ke host 10.1.3.126 dengan user:tes dan password: nahkenalo dan anda berada di direktore /home/user/tes/home yang merupakan direktori pribadi user tes.
Perlu diketahui bahwa format itu sesuai dengan format ftp yang ada di server linux yang saya pake untuk percobaan:
ftp://nama_user:password dan direktori user tersebut
Dari uji coba diatas saya yakin anda tahu bahayanya jika anda login ftp menggunakan Internet Explorer.Yang jadi pertanyaan saya kenapa Internet Explorer seperti itu ? Apakah memang sengaja atau merupakan bug pada Internet Explorer ya?
Saran:
Kalau anda melakukan ftp kesuatu server gunakan tools yang sudah menyediakan fasilitas enskripsi pada data anda.Hati-hati kalo anda melakukan ftp dengan internet eksplorer dan teman anda ada disamping anda.
Tidak ada komentar:
Posting Komentar