Docotel Official Blog

Warning! Aplikasi Email Apple dan Microsoft Rawan untuk Diretas

Protokol yang digunakan platform email buatan Apple, Microsoft, dan Mozilla ternyata memiliki celah rawan untuk diretas oleh para hacker. Menurut tim penelitian yang terdiri dari para akademis perguruan tinggi di Jerman dan Belgia, mereka menemukan standar enkripsi email yang cukup populer untuk digunakan dan ternyata itu rawan diretas para hacker. Hal tersebut membuat mereka menyarankan para user mematikannya atau menghapusnya dari perangkat yang dimiliki.

Standar enkripsi yang para peneliti maksud adalah PGP dan S/MIME. Protokol tersebut dipalikasikan untuk platform surat elektronik seperti Microsoft Outlook, Apple email, aplikasi Mail di perangkat iOS, serta mozilla Thunderbird. Menurut informasi yang kami himpun dari detik.com (18/05/2018) “Saat ini belum ada perbaikan yang menjanjikan terhadap kerawanan tersebut, “ ujar Sebastian Schinzel , profesor di bidang crytography, sekaligus pemimpin dari peniliti tersebut.

“Jika kalian ingin menggunakan PGP/GPG atau S/MIME dalam berkomunikasi mengenai hal-hal yang sangat sensitif, kalian harus mematikannya dari program email untuk saat ini “ katanya menambahkan, sebagaimana kami kutip dari detk.Net (18/05/2018).

Tim peneliti menjelaskan bahwa ada dua cara bagi hacker dalam meretas program email untuk mengirim pesan-pesan di dalamnya dalam format plain text. Pada serangan pertama para hacker dapat melakukan exploitasi celah di dalam Hypertext Markup Language (HTML) yang digunakan dalam mendesain web dan membuat format email. Pada platform Apple Mail, aplikasi Mail untuk perangkat iOS, dan mozilla Thunderbird  menurut mereka rawan terhadap serangan ini.

Jenis serangan kedua adalah para hacker mengambil keuntungan dari OpenPGP dan S/MIME dalam memasukkan teks dari email yang terenkripsi. Electronic Frontier Foundation (EFF), organisasi pendukung hak digital asal Amerika Serikat mereka menyarankan para pengguna protokol PGP untuk mematikan atau melakukan uninstall aplikasi yang menggunakan standar enkripsi email. Selain itu, EFF juga menyebutkan bahwa, jika diperlukan maka user dapat menggunakan aplikasi berbagi enkripsi yang bukan berbasis email seperti signal dalam melakukan komunikasi dengan bahasan sensitif.

Sampai saat ini, belum ada indikasi mengenai kegiatan para hacker yang didukung oleh sebuah pemerintah dalam menggunakan teknik pencurian plain text dari email tersebut. Namun demikian, tim peneliti tersebut sudah memberitahu pertemuannya kepada layanan email yang bersangkutan, dengan masih mencari tahu apakah kegiatan eksploitasi tersebut dapat direplikasi atau tidak. Semoga cepat ada solsuinya ya, jika belum ini bisa merugikan segala aspek. Sebagaimana kita ketahui bahwa email adalah surat resmi yang bersifat rahasia dan bahkan tempat penyimanan data-data penting bagi orang-orang yang berkecimpung bisnis, politik dan lainnya.

docobot

Add comment

Follow us

Don't be shy, get in touch. We love meeting interesting people and making new friends.

Most discussed