San Jose – Meski situs belanja online kenamaan dunia, eBay, mengharuskan usernya untuk rajin-rajin mengganti password akunnya ketika raksasa e-commerce tersebut menemukan bahwa para hacker bisa saja membobol databse yang berisi database user dan data non-finansial lainnya, masalah keamanan masih saja membelenggu perusahaan tersebut. Seperti dilansir dari BBC (Jumat, 30/5/2014), baru-baru ini seorang mahasiswa sekaligus peneliti sistem keamanan virtual berusia 19 tahun, Jordan Lee Jones, berhasil menemukan kembali celah keamanan yang bisa digunakan untuk membajak akun user eBay.
Jones menjelaskan kerentanan keamanan tersebut dalam blog-nya Senin kemarin (26/5). Dirinya menuliskan temuan tersebut setelah ‘curhatannya’ tidak mendapat tanggapan serius dari pihak eBay. Kerentanan ini memungkinkan hacker untuk mengisi halaman dengan kode berbahaya yang bisa mengambil alih ‘cookie’ anda.
Cookie, atau HTTP/web cookie adalah data-data kecil yang dikirimkan dari website kepada web browser pengguna (Mozilla, Opera, IE, dll) ketika sang pengguna sedang berselancar di sebuah website. Bila cookie ini berhasil diambil alih, maka hacker bisa dengan mudah memperoleh akses kepada akun anda di suatu website.
Adapun eBay telah meminta beberapa peneliti sistem keamanan untuk menahan atau menyembunyikan temuan mereka sampai masalah tersebut berhasil diatasi. Belum jelas bagaimana nasib Jones setelah dirinya membeberkan kerentanan keamanan eBay di blog pribadinya tadi. Pihak eBay pun belum bereaksi terhadap temuan baru tersebut. (Rani Soraya – www.harianindo.com)
