Layanan Anonymiser Tor Disusupi Malware

bwafkhte5eswiyuncub5

 

Pengguna layanan anonymiser Tor disarankan untuk mengamankan koneksi dan memeriksa komputer karena kemungkinan ada malware setelah peneliti keamanan menemukan bahwa layanan tersebut digunakan untuk menyuntikkan kode yang berpotensi berbahaya bila mendownload melalui layanan Tor.

Tor memungkinkan pengguna untuk menjelajahi web secara anonim dengan cara bouncing koneksi antara relay nodes sebelum kembali keluar ke internet terbuka melalui exit node yang jumlahnya lebih dari 1.000 di seluruh dunia. Namun dalam beberapa waktu yang tidak diketahui lamanya, setidaknya satu exit node yang berbasis di Rusia, telah diam-diam mengubah program download melalui Tor.

Program Tor untuk Windows ketika didownload melalui node berbahaya, secara diam-diam dibungkus malware, kode berbahaya sehingga hal tersebut berbahaya bagi komputer yang menjalankan aplikasi Tor. Sangat mencemaskan karena  data yang didownload melalui Windows Update juga ikut terpengaruh. Meskipun alat yang disediakan Microsoft mampu menandai download yang telah disusupi tersebut, namun kode kesalahan yang tidak spesifik dapat menyebabkan pengguna kembali ke dalam bahaya.

Serangan tersebut  merupakan jenis  man in the middle attack di mana koneksi ditembus melalui pihak ketiga yang berbahaya yang mencoba untuk mengambil atau mengubah informasi. Untuk pengguna biasa, serangan tersebut sulit untuk terjadi karena penyerang diharuskan memasuki koneksi pengguna. Namun, jika koneksi secara teratur melalui pihak ketiga yang tidak dipercaya (seperti yang dialami pengguna China) yang harus bersaing dengan great firewall negara mereka atau dengan pengguna Tor lainnya serangan menjadi lebih mudah.

Pengguna Tor dapat membatasi ketertampilan mereka terhadap serangan tersebut dengan memastikan mereka menggunakan koneksi terenkripsi sebelum mendownload program melalui jaringan.

Sumber: The Guardian

Sumber Gambar: Gizmodo