Jaringan Sosial Google Ada Bug Keamanan

Seorang hacker dengan julukan TrainReq menemukan bug keamanan pada Google Buzz, situs web jaringan sosial milik Google. Bug yang ditemukan awal minggu ini tersebut sebetulnya adalah kesalahan yang umum terjadi pada pemrograman situs web. Akan tetapi, apabila tidak diperbaiki, menurut ahli keamanan dari SecTheory, bisa berakibat fatal, seperti pengambilalihan akun milik seseorang.

Robert Hansen, CEO SecTheory, menyebut bug ini merupakan masalah dengan risiko menengah. Kesalahan pada pemrograman ini disebut dengan “celah cross-site scripting” yang membuat hacker bisa menyisipkan skrip miliknya ke halaman situs web yang sebetulnya terpercaya, seperti Google.

“Hacker bisa mengambil alih akun. Kamu akan berkata hal-hal yang tidak-tidak, mengikuti orang yang tidak kamu mau. Apa pun yang bisa kamu lakukan di Google Buzz, bisa ia lakukan juga, tapi dengan akun milik kamu,” kata Hansen dikutip PC World.

Hansen juga menyebutkan kalau hacker juga bisa memanfaatkan celah itu untuk melakukan phishing untuk mengumpulkan informasi milik pengguna Google. “Andai celah ini tidak diperbaiki, maka hal buruk akan terjadi pada pengguna Google Buzz. Orang bisa menyangka mereka login di halaman situs web Google, padahal tidak,” jelas Hansen.

Pada Selasa malam, Google lewat juru bicaranya menyatakan mereka sudah menerima laporan kesalahan pemrograman itu. Mereka mengaku tengah memperbaiki kesalahan. Mereka juga menjelaskan belum ada penyalahgunaan celah tersebut.