Hati-Hati, Add-on Firefox Bisa Tangkap Detail Login Facebook

Login yang aman adalah salah satu hal penting untuk keamanan web sekarang ini. Eric Butler, seorang developer aplikasi web freelance telah menunjukkan kelemahan website baru-baru ini, dalam konferensi keamanan ToorCon. Butler kemudian menampilkan sebuah add-on di Firefox yang bernama Firesheep yang memudahkan siapa pun untuk melacak sebuah jaringan Wi-Fi dan mencuri detail login Facebook, Twitter dan layanan lainnya.

Eric membuat ekstensi FIresheep untuk Firefox dengan sebuah altruistik yang bertujuan dapat mengukur kelemahan web. Ekstensi Firesheep tersebut pada dasarnya da[at mengeksploitasi pembajakan sesi HTTP di jaringan wireless yang terbuka. Sekali user login ke sebuah login terenkripsi yang disediakan oleh website bersangkutan, maka cookie akan berada di computer user. Cookie tersebut tidak terenkripsi dan lemah. Dengan metode hijacking session HTTP, maka seprang penyusup dapat mengambil cookie yang membawa informasi account user.

Pengguna situs populer dengan mudah bisa menjadi mangsa ekstensi Firesheep di browser Firefox untuk Mac OS X dan Windows. Dengan Firesheep, Eric tidak hanya mengangkat alarm terhadap keamanan website yang lemah, tetapi juga untuk membuka kelemahan jaringan Wi-Fi yang tidak aman. Firesheep bergerak di jaringan Wi-Fi yang terbuka sehingga user harus mengamankan jaringan Wi-Fi yang terbuka agar lebih aman, bisa menggunakan sandi. Selain karena add-on Firesheep ini gratis, kini Firesheep sudah di-download lebih dari 100,000 orang. Tentu saja sangat berbahaya menggunakan plugin ini di tempat umum, seperti di mall atau coffee shop.