Istilah mesin pencari atau “search engine”
sudah tidak asing lagi di telinga kita. ada Google, Yahoo, Bing, dan
lain sebagainya. Namun pernahkan anda mendengar mesin pencari bernama Shodan. saat anda membuka homepagenya di www.shodanhq.com ada
slogan tertulis “Expose Online Devices”. Dari slogan tersebut harus
diakui bahwa mesin pencari ini cukup mengerikan dan menghawatirkan.
Bahkan, John Matherly, sang pencipta Shodan mengklaim bahwa mesin pencari buatannya adalah mesin pencari yang paling menakutkan di internet.
Shodan adalah sebuah mesin pencari yang
dirancang untuk mencari perangkat dan sistem komputer yang terhubung
dengan internet. Situs ini diluncurkan pada tahun 2008 oleh programmer John Matherly,
yang memiliki ide mencari peralatan-peralatan yang terhubung dengan
Internet. Shodan dianggap sebagai versi “gelap” dari Google yang mampu
mencari server, webcam, printer, router, dan semua perangkat yang
terhubung dengan internet. Berbeda dengan Google yang digunakan untuk
mencari sebuah artikel, situs, atau informasi terkait web.
Shodan bekerja tanpa henti dan
mengumpulkan informasi jutaan perangkat dan layanan yang terhubung
dengan internet setiap bulan. Mesin pencari “gelap” Shodan
ini mampu menemukan sistem lampu lalu lintas, kamera CCTV, perangkat
otomatisasi rumah, sistem kontrol untuk taman air, pompa bensin,
pendingin anggur hotel. Bahkan, sistem pembangkit listrik tenaga nuklir
dapat ditemukan menggunakan Shodan.
John Matherly mengatakan bahwa Shodan
membatasi hingga 10 hasil pencarian tanpa akun dan 50 hasil pencarian
jika menggunakan akun. Sang pencipta Shodan mengatakan bahwa tujuan
diciptakannya Shodan adalah untuk kebaikan.
MApa yang krusial yang membuat Shodan
mampu untuk melakukan hal (pencarian) ini – dan apa yang membuat Shodan
begitu menakutkan – adalah bahwa sangat sedikit dari perangkat yang
terhubung dengan internet menerapkan keamanan yang benar-benar baik.
“Ini adalah kegagalan keamanan besar-besaran”
kata HD Moore, Chief Security dari Rapid 7, yang mengoperasikan versi
pribadi database Shodan seperti untuk tujuan penelitian sendiri.
Pada Defcon cybersecurity conference tahun lalu Dan Tentler
seorang Tester penetrasi keamanan independen, menunjukkan bagaimana ia
menggunakan Shodan untuk menemukan sistem kontrol untuk menguapkan
pendingin, pemanas air bertekanan, dan pintu garasi. Ia juga menemukan
tempat pencucian mobil yang bisa dinyalakan dan dimatikan, sebuah arena
hoki di Denmark yang dapat dicairkan dengan mengklik tombol. Seluruh
sistem kontrol lalu lintas Sebuah kota yang terhubung ke Internet dan
dapat dimasukkan ke dalam “test mode” dengan entri
perintah tunggal. Dan dia juga menemukan sistem kontrol untuk pembangkit
listrik tenaga air di Perancis dengan dua turbin yang masing-masing
menghasilkan 3 megawatt.
“Anda benar-benar bisa melakukan beberapa kerusakan serius dengan hal ini,” kata Tentler. Ini adalah hal yang menghawatirkan jika jatuh ke tangan yang salah.
Seperti yang dilansir dari CNN
(08/04/2013), kehadiran Shodan ini tetap seperti sebuah pedang bermata
dua, baik tidaknya mesin pencari Shodan ini akan tergantung dari
penggunanya.
0 komentar:
Posting Komentar