<-Back-----<

 

WWW.SPYROZONE.NET

 

[219].Ancaman Keamanan Pada Integrasi Link Desktop Google Desktop Search & GOOGLE.COM

 

 

 

---------------------------------------------------------

Author  : SPYRO KiD

Contact : admin@spyrozone.net => http://spyrozone.net

CopyLEFT (c) 2007 www.spyrozone.net All Rights Reserved

30/08/2007 12.51.40 WIB

---------------------------------------------------------

 

 

 

+---------------------oO---0-( 0. Table Of Contents )-0---Oo---------------------+

1. Preface

2. Apa itu Link Desktop Google Desktop Search??

3. Integrasi Google Desktop Search dengan GOOGLE.COM

4. Ancaman Keamanan

5. Tindakan Antisipasi Terhadap Ancaman Keamanan Yang Timbul

6. Penutup

-----------------------------------------------------------------------------------

 

 

 

...oO---0-( 1. PREFACE )------------------------------------------------------------

 

"Kenyamanan selalu berbanding terbalik dengan keamanan.."

...

GOOGLE.COM .. Search Engine mengagumkan dengan produk-produknya yang sangat menarik. Salah satunya ialah Google Desktop Search. Pada awal kemunculannya, Google Desktop Search sempat menggemparkan karena ternyata produk keluaran google tersebut mampu melakukan crawling terhadap dokumen-dokumen rahasia yang ada didalam PC user. Namun di versi-versi terbarunya, hal ini telah diperbaiki oleh Google sehingga informasi-informasi sensitif user tidak ikut tersentuh.

 

Namun ternyata masih ada satu ancaman keamanan lagi yang belum begitu diperhatikan.. dan ancaman itu masih timbul dari sumber yang sama: Google Desktop Search.

 

 

...oO---0-( 2. Apa itu Link Desktop Google Desktop Search ??)-----------------------

 

Jika pada komputer anda terinstall Google Desktop Search, maka ketika anda mengunjungi situs Google anda akan menemui sebuah link bernama Desktop di sebelah kanan link News. Perhatikan gambar berikut:

 

 

Nah, yang saya block warna biru itulah yang saya maksud dengan Link Google Desktop Search. Link tersebut akan terhubung dengan Google Desktop Search yang berada di komputer Anda. Coba saja anda arahkan cursor anda diatas link tersebut, lalu lihatlah status bar browser anda ;)

 

 

...oO---0-( 3. Integrasi Google Desktop Search dengan GOOGLE.COM )------------------

 

Yang jadi pertanyaan sekarang ialah, bagaimana link Desktop Google Desktop Search bisa berada pada situs google?? Maksud saya, bagaimana bisa link tersebut diinjeksikan otomatis di situs google?? Hal ini khan menandakan adanya interaksi khusus antara komputer user pemakai Google Desktop Search dan situs GOOGLE.COM *_* Udah tau belum jawabannya?? Okay dech, kalo belum tau, akan saya bahas bagaimana hal itu bisa terjadi. Pembahasan saya disini meliputi 2 buah browser yaitu Internet Explorer dan Mozilla Firefox.

 

---( 1. Browser Internet Explorer

 

Ketika anda melakukan instalasi Google Desktop Search, installer akan menulis suatu string value pada alamat berikut:

 

HKLM\SOFTWARE\Mcrosoft\Windows NT\CurrentVersion\Windows

Name  : AppInit_DLLs

Data  : C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

 

Perhatikan pada bagian Data. Disana menunjukkan tentang lokasi suatu file yang telah ditulis dalam short mode. Nama file sebenarnya ialah "GoogleDesktopNetwork3.dll". File tersebut dapat anda temukan di lokasi instalasi Google Destop Search:

C:\Program Files\Google\Google Desktop Search\

 

AppInit_DLLs value pada registry tadi akan membuat GoogleDesktopNetwork3.dll dijalankan ketika user membuka Internet Explorer. File ini akan memonitor aktivitas user, dan begitu user mengakses GOOGLE.COM atau subdomain dari GOOGLE.COM, file inilah dengan dibantu oleh GoogleDesktopIndex.exe yang menginjeksikan link Desktop pada situs GOOGLE.COM

 

 

---( 2. Browser Mozilla Firefox

 

Ada hal yang sedikit special pada Mozilla Firefox. Link Google Desktop Search hanya akan tampil SETELAH user melakukan pencarian tertentu. Jadi, jika user hanya mengakses halaman depan GOOGLE.COM, maka link tersebut tidaka kan tampil.

 

Bagaimana Link tersebut bisa muncul?? Nah, berbeda dengan Browser Internet Explorer, file yang menghandle intregasi antara Google Desktop Search dengan GOOGLE.COM pada mozilla ialah GoogleDesktopMozilla.dll yang terletak di:

C:\Program Files\Mozilla Firefox\components\

Ketika Browser Mozilla Firefox dijalankan, Firefox akan menjalankan semua komponen yang berada di directory components.

 

 

...oO---0-( 4. Ancaman Keamanan )---------------------------------------------------

 

Metode yang dipakai oleh Google Desktop Search dan GOOGLE.COM untuk berinteraksi ialah dengan membuat browser untuk meload suatu komponen secara otomatis ketika browser tersebut dijalankan. Browser tidak dapat membedakan apakah komponen tersebut terpercaya atau tidak. Nah, dari sanalah ancaman keamanan mulai muncul. Coba anda bayangkan jika ada SPYWARE atau keluarga Malware lainnya yang memanfaatkan hal ini untuk membuat dirinya otomatis berjalan ketika browser diakses???

Atau kemungkinan ancaman lain yang lebih mengerikan, yaitu tentang memungkinkannya seorang attacker untuk memanfaatkan celah ini guna mendapatkan akses secara remote melalui Google Desktop Search.. x_x

 

Tidakkah kedua hal diatas cukup mengerikan bagi keselamatan dan kesejahteraan umat manusia para pengguna komputer??? (cieee... apaan sich!!) ^_^

 

 

...oO---0-( 5. Tindakan Antisipasi Terhadap Ancaman Keamanan Yang Timbul )----------

 

Okay, walaupun hingga kini belum ada laporan besar-besaran tentang adanya malware yang memanfaatkan celah ini, namun kita harus tetap waspada. Ingat, kejayaan CODE RED dulu, dimana worm tersebut sempat mengguncangkan dunia, berawal dari sebuah pemikiran keliru: TIDAK ADA SERANGAN, MAKA TIDAK ADA ANCAMAN. Nah, agar kesalahan seperti itu tidak berulang lagi untuk kedua kalinya, maka kita harus mengambil tindakan pencegahan sejak dini.

 

Yang jadi masalah sekarang ialah, Google Desktop Search tidak menyertakan opsi untuk mendisable link Desktop Google Desktop Search. Nah, berikut ini ialah solusi untuk mendisable link Desktop Google Desktop Search pada browser Internet Explorer dan Mozilla Firefox.

 

---( 1. Browser Internet Explorer

 

a. Disable sementara

------------------------

 

Cara berikut ini akan mendisable sementara Link Desktop Google Desktop Search:

 

1. Tutup semua jendela IE yang terbuka

2. Klik [Start] ---> Run lalu ketikkan perintah berikut:

regsvr32 /u C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll

 

Perintah diatas akan melakukan un-register terhadap GoogleDesktopNetwork3.dll. Namun, file terset akan diregister kembali ketika windows restart. Jadi, setiap kali komputer anda restart, anda harus melakukan metode ini sebelum membuka browser Internet Explorer.

 

b. Disable Permanen

------------------------

 

# CARA 1

- Mengganti komponen Google Desktop Search dengan komponen IE lain

 

1. Tutup semua jendela IE yang terbuka

2. Pergilah ke lokasi berikut:

C:\Program Files\Internet Explorer\MUI\0409

3. Copy file dengan nama mscorier.dll ke directory instalasi Google Desktop Search. Hapus atau pindahkan file dengan nama GoogleDesktopNetwork3.dll ke lokasi lain. Rename mscorier.dll yang berada di directory Google Desktop Search menjadi GoogleDesktopNetwork3.dll

 

# CARA 2

- Menggunakan cacls.exe untuk membatasi akses file

 

1. Tutup semua jendela IE yang terbuka

2. Klik  [Start] - Run lalu ketikkan perintah berikut:

cacls "C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll" /E /D Everyone

3. Tekan Enter. Perintah tersebut akan membatasi akses bagi setiap orang terhadap file GoogleDesktopNetwork3.dll

 

---( 2. Browser Mozilla Firefox

 

Sangat mudah untuk mendisable Link Desktop Google Desktop Search pada Browser Mozilla Firefox. Anda cukup menghapus/memindahkan file GoogleDesktopMozilla.dll yang terletak di C:\Program Files\Mozilla Firefox\components\ ke directory lain ;)

 

 

...oO---0-( 6. Penutup )------------------------------------------------------------

 

Lagi-lagi Paman GOOGLE membawa 'sensasi' .. ;p Pesan terakhir saya nggak banyak kok, seperti biasa.. "selalu waspada" dengan teknologi-teknologi baru yang muncul. Jangan buru-buru terlena dengan kemudahannya, think security first!! Dan ingat satu hal lagi, buang jauh-jauh anggapan berikut ini:

 

"Tidak ada serangan, maka tidak ada ancaman.."

 

Karena kita tidak pernah tau kapan serangan itu akan muncul, mencuat ke permukaan dan memakan banyak korban karena kelalaian user yang mengabaikan peringatan-peringatan sebelumnya.

 

Bubbay.. Keep Learning and Happy Hacking!!

 

/* ------------------------------|EOF|------------------------------ */

 

  <-Back-----<   

 WWW.SPYROZONE.NET