Saat ini teknologi Cloud telah banyak digunakan. Penyedia layanan cloud pun terus bertambah dan semakin bervariasi. Cloud berhasil membuat pekerjaan kita sehari-hari menjadi lebih mudah. Walaupun begitu ternyata ada juga yang bisa menggunakan teknologi cloud ini untuk melakukan cybercrime. Peneliti keamanan dari imperva baru saja menemukan teknik serangan baru yang memanfaatkan cloud. Serangan ini dinamakan Man in the cloud (MITC).
Dengan teknik MITC ini penyerang dapat menjebol layanan cloud seperti Google Drive, Dropbox, OneDrive dan Box tanpa harus mencuri user name, password pengguna atau menjebol server penyedia layanan cloud. Yang dibutuhkan penyerang hanya token sinkronisasi yang ada di komputer korban.
Ketika kita login pada sebuah layanan cloud, biasanya pada komputer kita akan tersimpan token sinkronisasi. Dengan adanya token ini maka kita tidak harus memasukkan password lagi untuk mengakses layanan ini. Misalnya kita mengakses akun Dropbox kita dari laptop, handphone dan tablet. Maka semua gadget kita tadi akan memiliki token sinkronisasi yang sama. Sehingga bila penyerang bisa mencuri token sinkronisasi ini, maka penyerang bisa mengakses akun cloud kita dari perangkat apapun.
Menurut peneliti imperva cara termudah untuk mencuri token ini adalah dengan melakukan social engineering. Imperva mendemonstrasikan MITC dengan menggunakan tools yang mereka kembangkan bernama switcher. Dengan teknik social engineering, korban diminta menjalankan switcher. Switcher kemudian akan memasang token sinkronisasi baru pada komputer korban. Token sinkronisasi baru ini milik akun penyerang. Selanjutnya komputer korban akan melakukan sync dengan akun penyerang. Kemudian penyerang akan dapat mencuri token sinkronisasi korban.
Dengan cara ini maka penyerang telah mendapatkan akses ke akun cloud dari korban. Selanjutnya penyerang dapat mencuri data, memasang malware dll pada akun cloud korban. Teknik penyerangan ini masih sulit untuk dideteksi. Cara pencegahannya dapat dilakukan dengan melakukan enkripsi data pada layanan cloud, selama kunci enkripsi tadi tidak disimpan pada layanan tersebut. Cara lainnya dengan menggunakan two-factor authentication. Selain itu bisa juga dengan memasang fungsi log-in alert, yang akan memberi notifikasi pada kita bila ada device baru yang terhubung. MITC ini baru saja didemonstrasikan pada konferensi Blackhat 2015.
Bahan bacaan:
http://www.imperva.com/docs/imperva_Hacker_Intelligence_Initiative_No22_Jul2015_v1d.pdf
http://asia.pcmag.com/google-drive/4901/news/man-in-the-cloud-attacks-want-your-dropbox-google