Search

Ternyata Email Kubu Donald Trump Rentan Dibobol

Kevin Beaumont  memberikan komentar celah keamanan email kubu Donald Trump kandidat Pilpres Amerika
Kevin Beaumont memberikan komentar celah keamanan email kubu Donald Trump kandidat Pilpres Amerika

AMERIKA, REPORTASE: Hillary Clinton bukan satu-satunya yang mungkin memiliki masalah keamanan e-mail. Diulas oleh Arstechnica, seorang peneliti keamanan, Kevin Beaumont melempar tweet bahwa dia telah menemukan bahwa Trump Organization email server (TrumpOrg.com) dikelola oleh Microsoft Windows Server yang telah kadaluarsa masa berlakunya sehingga sudah tidak mendapatkan dukungan update disektor security-nya selama bertahun-tahun. Server e-mail untuk Trump hotel, lapangan golf dan bisnis lainnya berjalan di versi unpatched Windows Server 2003 dengan Internet Information Server 6 ini membuat mereka menjadi target rapuh bagi siapa saja yang mungkin ingin mendapatkan akses ke email organisasi.

Beaumont juga menemukan email halaman akses berbasis Web Trump Organization. Sampai pagi ini, Trump Organization mengijinkan akses di  Outlook Web Access (OWA) untuk login dari webmail.trumporg.com. Beaumont mengatakan dia tidak mencoba untuk login ke sistem e-mail.

Halaman masih menyajikan header untuk Microsoft Exchange Outlook Web Access, tetapi tidak benar-benar terisi penuh. Namun,  kode untuk beban halaman bisa memberikan informasi bahwa Web front-end adalah untuk Maret 2015 dibangun dari Microsoft Exchange 2007 (SP3 RU16) satu versi yang dikenal rapuh dan bisa dijebol.

Kevin Beaumont memberikan update lanjutan bahwa webmail host masih aktif di webmail.trumporg.com/owa, tampaknya telah mendapatkan usaha login lebih banyak dari normalnya dalam beberapa kali hari ini. Halaman login menegaskan bahwa situs tersebut menjalankan Microsoft Exchange 2007.

Menanggapi ini, juru bicara Organisasi Trump mengirim komentar:

“The Trump Organization telah memberikan proteksi firewall terbaik, dan teknologi anti peretasan dengan konstan pengawasan ketat selama  24/7 hari. Infrastruktur kami sangat luas dan memanfaatkan berbagai platform yang konsisten dipantau terus serta memakai keamaanan dunia maya  terbaik saat ini.”

Dikasus yang mirip ini ditanah air sempat dihebohkan pada saat Pilpres 2014 dimana KPU Pusat disebutkan memakai email gratisan yang dikatakan rentan terhadap upaya penyadapan. Pelajaran dari sini menunjukan pentingnya keamanan email saat Pemlu agar mendapat perhatain ekstra demi menjamin kerahasiaan data lalu lintas email (HSG/ Arstechnica)




Loading Facebook Comments ...