PENTING!!!


Rukun Iman terdiri dari enam perkara: (1) Iman kepada Allah. (2) Iman kepada malaikat-malaikat Allah. (3) Iman kepada kitab-kitab Allah. (4) Iman kepada rasul-rasul Allah. (5) Iman kepada hari kiamat. (6) Iman kepada Qada dan Qadar.

Rukun Islam terdiri dari lima perkara: (1) Mengucap dua kalimat syahadat. (2) Menunaikan shalat lima waktu. (3) Mengeluarkan zakat. (4) Berpuasa pada bulan Ramadan. (5) Menunaikan Haji bagi mereka yang mampu.

Bahaya Menggunakan Proxy

Tadi siang waktu nunggu jeda kuliah, saya bingung mau kemana, mau ngapain. Akhirnya bersama Ryan, saya main ke kost teman saya Si Rizal yang tempatnya persis dibelakang kampus. Sampai disana tiba-tiba Si empunya kos, Rizal, bertanya ke Ryan tentang bagaimana menggunakan proxy, kemudian Ryan menyarankanya ke sebuah situs proxy yang saya lupa namanya.

Mendengar percakapan itu saya langsung teringat dengan sebuah artikel yang pernah saya baca. Disitu di jelaskan tentang bahaya yang kita tanggung saat menggunakan proxi.

Memang benar, dengan menggunakan proxy anda dapat mengakses situs yang diblokir dan juga menjamin anonimitas. Namun hal tersebut harus anda bayar dengan mempertaruhkan keamanan informasi/data yang anda akses (resiko).

Berikut ini saya tunjukan potongan header yang terjadi saat saya mencoba login ke account Gmail saya menggunakan salah satu web proxy asal inggris.

-----------------------------------------------------------------------------------------------------------------------------------------
http://www.daveproxy.co.uk/browse.php/45e80f34/89c52czo/vL3d3dy5/nb29nbGU/uY29tL2F/jY291bnR/zL1NlcnZ/pY2VMb2d/pbkF1dGg/_3D/b13/

POST /browse.php/45e80f34/89c52czo/vL3d3dy5/nb29nbGU/uY29tL2F/jY291bnR/zL1NlcnZ/pY2VMb2d/pbkF1dGg/_3D/b13/ HTTP/1.1
Host: www.daveproxy.co.uk
...
Content-Length: 284

ltmpl=default&ltmplcache=2&pstMsg=&dnConn=&continue=http%3A%2F%2Fmail.google.com%2Fmail%2F%3Fui%3Dhtml%26zy%3Dl&service=mail&rm=false&dsh=6932108100767074200&ltmpl=default&ltmpl=default&scc=1&timeStmp=&secTok=&GALX=4fPFXBNwvjI&Email=canggut&Passwd=12345&rmShown=1&signIn=Sign+in&asts=
...
-----------------------------------------------------------------------------------------------------------------------------------------

Jika anda perhatikan, di dalam header tersebut terdapat potongan code: 

----------------------------------------------------
| Email=canggut&Passwd=12345 |
----------------------------------------------------

Dimana canggut adalah username saya, dan 12345 adalah pasword (asal) yang saya gunakan untuk login ke Gmail melalui proxy tersebut.

Dari contoh diatas, perlu anda ketahui bahwa saat kita menggunakan proxy, semua data yang kita masukan (termasuk password dan username) dikirim terlebih dahulu ke server proxy tersebut, kemudian dari proxy baru dilanjutkan ke tujuan yang sebenarnya. Dengan begitu, tidak mustahil si penyedia proxy merekam semua lalu lintas data yang anda kirim maupun anda terima. Apa lagi jika anda menggunakan proxy gratis yang banyak bertebaran di internet, anda perlu waspada.

Saran saya, hindari penggunaan proxy saat anda akan mengakses situs yang mengandung data-data sensitif seperti keuangan maupun email karena itu sama saja dengan anda meyebrang di jalan raya dengan mata tertutup. Semoga bermanfaat.

0 komentar:

Post a Comment