Teknologi XML buka celah serangan virus
JAKARTA (Bisnis): Teknologi extensible markup language (XML) dan protokolnya yang semakin marak digunakan dalam layanan berbasis Web ternyata membuka berbagai celah keamanan baru berupa serangan virus yang hingga kini belum jadi perhatian praktisi keamanan.
XML adalah teknologi yang menyeragamkan format data sehingga informasi dalam jaringan perusahaan atau aplikasi tertentu yang formatnya berbeda-beda bisa dipertukarkan dalam Web.
John Pescatore, analis keamanan dari lembaga riset pasar Gartner Dataquest, mengingatkan XML menciptakan beberapa celah keamanan baru yang belum tersentuh oleh sistem keamanan jaringan saat ini.
"Oleh karena itu, praktisi keamanan harus mengerti struktur dasar Web services dan jenis-jenisnya yang bisa menimbulkan bahaya," katanya seperti dikuti CNet Asia.
Menurut dia, saat ini resiko serangan terhadap XML dan Web services relatif masih bisa dicegah. Perusahaan sudah terbiasa menggunakan Web services untuk mengkoneksikan aplikasi internal atau berbagi informasi dengan mitra yang sistemnya sudah dipercaya.
Aplikasi yang berjalan dalam lingkungan tertutup antara pihak-pihak yang bisa dipercaya itu mampu mencegah serangan.
Namun jika perusahaan mulai menggunakan Web Services dan XML secara lebih luas, mereka perlu lebih berhati-hati.
Antonius Alfons, praktisi keamanan sekaligus direktur PT Vaksincom, menilai serangan virus melalui XML hingga saat ini belum mengkhawatirkan karena masih banyak media lain yang umum digunakan.
"Namun pengguna tetap perlu waspada jika suatu saat XML menjadi media untuk melancarkan serangan dan penyusupan, semua kembali pada faktor manusia di balik sistem," ujarnya kepada Bisnis di tempat terpisah.
Dia mengingatkan mengamankan sistem teknologi informasi dari berbagai jenis serangan yang semakin marak belakangan ini tidak bisa mengandalkan kecanggihan teknologi semata karena harus didukung kesiapan pengguna.
Layanan e-business
Menuru Alfons, XML dan Web Services akhir-akhir ini semakin banyak digunakan perusahaan yang menjalankan e-business. Untuk itu, perusahaan sepatutnya waspada dari berbagai serangan yang melonjak selama dua bulan terakhir ini.
John menilai penyusupan ke dalam jaringan perusahaan dengan menumpang Web services jauh lebih berbahaya daripada mematikan sebuah situs, sebab informasi perusahaan berharga yang berjalan pada aplikasi bisnis bisa disadap.
Masalahnya, produk keamanan yang ada saat ini seperti firewall dan antivirus hanya dirancang untuk mencegah penyusup masuk ke jaringan perusahaan atau menghalai serangan yang mematikan satu mesin.
Produk keamanan saat ini mengawasi aplikasi yang mengirimkan informasi melalui format XML menggunakan Internet Protocol (IP). Namun kebanyakan firewall hanya mengawasi paket-paket XML yang memiliki IP tanpa membuka isinya.
Akibatnya, John menegaskan pesan XML berbahaya bisa memasuki jaringan perusahaan tanpa terdeteksi. Isu keamanan ini sama sekali baru sehingga perusahaan harus segera meningkatkan kewaspadaannya.
Randy Heffner, analis pada Forrester Research, mengatakan kemungkinan serangan menggunakan XML adalah denial-of-service (DoS) dimana penyerang melumpuhkan Web services dengan mengirimkan banjir informasi.(dss)
sumber: