Published On: Wed, Dec 16th, 2015

Peneliti Keamanan Temukan Kebocoran Data MacKeeper

mackeeper

Peneliti keamanan, Chris Vickery, telah menemukan kebocoran data pada software anti virus MacKeeper. Program tersebut diperuntukkan sebagai anti virus untuk komputer berbasis Mac. Vickery dalam temuannya menjelaskan bahwa terdapat vulnerability pada penyimpanan data milik mereka. Vulnerability yang ditemukan oleh Vickery memungkinkan semua orang dapat mengakses data tersebut tanpa perlu menggunakan nama dan password.

Kerentanan terletak pada fitur MongoDB yang mengakibatkan 13 juta data pelanggan MacKeeper terekpos. Informasi sensitif yang dapat diambil adalah nama, password, lisensi dan IP address publik. Kromtech, perusahaan yang mengembangkan MacKeeper memberikan pernyataan resmi pada website-nya bahwa mereka berterima kasih pada Vickery karena telah berhasil menemukan kerentanan itu. Sebagai tambahan, Kromtech menyatakan bahwa semua data kartu kredit dan transaksi keuangan disimpan di server terpisah.

Secara penjualan, MacKeeper mengaku bahwa produk mereka digunakan oleh jutaan orang. Temuan pertama Vickery adalah database MacKeeper dapat dengan mudah ditemukan dengan mesin pencari Shodan. Kerentanan paling parah yang diutarakan oleh Vickery adalah adanya kelemahan algoritma MD5 yang digunakan untuk hashing. Cara ini diimplementasikan untuk memastikan bahwa data yang disimpan pada storage tidak berubah.

Apakah data storage mereka telah diakses oleh banyak orang? MacKeeper mengatakan bahwa hingga saat ini hanya Vickery yang pernah mengakses database mereka. Selebihnya tidak ada lagi orang yang pernah mengakses data tersebut. Mackeeper menjelaskan pula bahwa perusahaannya telah berkomunikasi dengan Vickery dan meminta untuk tidak membuka informasi rahasia ke publik.

Melalui pernyataan resmi, MacKeeper akan menganalisis kerentanan itu dan sesegera mungkin menutup celah tersebut. Total database yang dapat diunduh secara bebas berkapasitas 21GB. Mereka pun menegaskan bahwa keamanan data dan privasi pengguna adalah prioritas utama. Salah satu langkah mitigasi yang dilakukan oleh MacKeeper adalah melakukan audit analisis terhadap sistem mereka.

Tidak hanya itu saja, MacKeeper pun menyatakan akan menginvestasikan sejumlah dana untuk memperbaharui teknologi keamanan mereka. Vickery sendiri mendapatkan ucapan terima kasih secara langsung di penghujung pernyataan MacKeeper yang langsung memberikan peringatan terkait vulnerability ini. “Laporan Vickery mencegah kebocoran data pada perusahaan kami,” ungkap MacKeeper.

Comments

comments

About the Author

Iqbal Ramadhan

- Have a strong passion in security and social studies, journalism and public speaking. Used to be a former student of UNPAD IR Studies. Married man and father of a son. Love his hometown, City of Flower.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>