28 Proteksi dari serangan "Blogger Mail Post Backdoor"

Date → Selasa, April 08, 2008
Tags → Berita | Security

Google's Blogger site is being used by malicious hac*kers who are posting fake entries to some blogs

Suatu hari anda bisa saja terhenyak tiba-tiba melihat postingan terbaru anda dengan title "Koleksi Foto Cinta laura" atau "Mana ujan, ga ada ojek, becyekkk" atau dengan title aneh lainya padahal anda sendiri tidak pernah merasa mempostingnya.  Yang lebih parah mungkin saja posting tersebut berisi hinaan, kritik, cacian, politik bahkan berisi viru5 atau w0rm yang tidak pantas untuk di publikasikan.

Kejadian diatas bisa terjadi tidak lepas dari celah keamanan Post Blogger yang bisa di susupi dengan cara melakukan mengirim Posting terbaru  melalui Blogger Post From Mail, sebenarnya berita ini pernah di ramai dibahas di BCC News pada tahun 2007 dengan judul Bloggers battered by viral storm dimana viru5 bisa dengan mudah melakukan spider mail pada blog target kemudian mencoba melaukuan beberapa kombinasi lalu melakukan aksi penyerangan. Ups sekali lagi jangan tanyakan saya bagaimana cara kerjanya..saya tidak mengerti apapun dunia underground...jadi lupakan saja..

Celah terbuka di Mail Post Blogger

Sebelum anda berpikir terlalu jauh, ada baiknya saya menjelaskan kenapa ini bisa saja terjadi pada postingan anda. Ketika anda login ke blogger anda bisa melihat dalam pengaturan dimana pengaturan tersebut mengijinkan kita melakukan posting dengan mengirimkan tulisan teks dan gambar melalui alamat Mail-Ke-Blogger. Sekarang coba masuk ke halaman Pengaturan -> Email -> Alamat Mail-ke-Blogger

Gambar diatas merupakan Setting Mail di Blogger yang bisa anda maanfaatkan untuk mengirim posting melalui email tanpa harus login. Lihat tanda XXXX (Namauser.XXXX@Blogger.com) diatas itu merupakan nama identitas user tambahan sesudah nama account email anda. Ketika anda memilih "Publikasikan segera email" berarti anda membolehkan posting terbaru langsung bisa dipublikasikan. Bisa dibayangkan jika seseorang mengetahui alamat mail blogger anda..lalu melakukan Bomb post mail dengan subject yang tidak anda inginkan sama sekali..lalu bagaimana seseorang bisa mengetahui alamat user XXXX diatas? sekali lagi maaf.......saya juga tidak tau jawabannya.. 

Bagaimana melakukan proteksi untuk menghindai serangan "Blogger Post Backdoor"?

1. Cara konfigurasi Alamat Mail-ke-Blogger

Jika anda mengaktifkan "Publikasikan segera email" Untuk nama user XXXX sebaiknya gunakan 8 karakter atau lebih, bisa huruf dan angka, sebisanya gunakan kombinasi yang rumit dan jangan mudah ditebak..sekali lagi untuk mengetahui account mail anda tidak sulit..ada baiknya  anda berusaha melakukan proteksi pada nama XXXX sesudah nama acount gmail.

Perlu juga diketahui setiap blog anda pada blogger mempunyai nama mail yang unik, format alamat mail untuk posting bukanlah seperti ini namauser@blogger.com melaikan seperti ini Namauser.XXXX@Blogger.com, jadi jangan takut jika anda mengosongkan nama XXXX diatas karena tidak ada efek sama sekali.

2. Pilihan "Simpan email sebagai posting konsep"

Cara proteksi teraman yaitu memilih dengan menyimpan alamat post dari mail sebagai konsep, namun cara ini memiliki kekurangan karena kita tidak bisa mempublikasikan posting secara langsung.

3. Setting Privacy pada blogger

Blogger juga menyediakan Setting Privacy, Agar lebih mudah lihat video tutorialnya disini

4. Jangan gunakan nama login sebagai nama blog.

Seorang hack*er bisa saja menebak alamat email anda melalui nama blog, kebanyakan pengguna menggunakan alamat yang sama sebagai login di blogger, ada baiknya anda membuat nya berbeda. mungkin cara dibawah ini bisa membantu:

Untuk mengubah nama email yang diberikan kepada pembaca, anda bisa masuk halaman blogger -> Pengaturan -> Email -> Alamat BlogSend kemudian masukan alamat email lain yang ingin anda publikasikan, alamat email tidak harus gmail anda bisa saja menggunakan Yahoo mail anda atau lainya.

Cara yang salah:

Nama blog: namauser.blogspot.com
Nama login: namauser@gmail.com
Nama email yang diberikan pada pembaca: namauser@gmail.com
Nama user: namauser atau nama inisial anda

Password : tanggal lahir, nama pacar atau lainya sangat tidak disarankan

Cara yang benar:

Nama blog: namablog-lain.blogspot.com
Nama Login: namauser1-lain@gmail.com
Nama email yang diberikan pada pembaca: Namauser2@gmail.com
Nama user: Sebainya tidak ada kaitannya dengan nama mail dan blog

Password : Gunakan minimal 8 karakter (coba cari di google dengan keyword "Tips Membuat Password yang Baik" atau klik disini

5. Proteksi terbaik lainya

Lakukan setting security pada browser yang anda gunakan dan jangan lupa memasang Anti Virus dan  Firewall.

Tulisan diatas tidak bermaksud untuk mengajarkan rekan semua untuk melakukan kejahatan, saya tidak bertanggung jawab atas informasi diatas dengan alasan apapun..semua hanya info bodoh yang tidak harus di pelajari. semoga anda bisa  segera memproteksi blogger anda sekarang juga. Thanks, OOM

Dengan memasukan alamat email dibawah ini, berarti anda akan dapat kiriman artikel terbaru dari o-om.com di inbox anda: