Secara umum karyawan diperbolehkan browsing baik dengan http pada port 80 atau https pada port 443.  Kebiasaan ini kemudian diikuti pada jaringan internet dengan memperbolehkan lalu lintas jaringan keluar pada port 80 dan port 443.

Hal ini tentu menjadi perhatian dari hacker. Pertama-tama hacker akan membuat seolah-olah web server yang tentu saja membuka port 80 dan port 443. Hacker kemudian akan membuat sesuatu yang menarik atau yang mengancam agar pengunjung menginstal suatu program yang tentunya akan digunakan untuk hacking.

Pengunjung bisa saja ditipu misalnya ada program gratis seolah-olah legal padahal  program dari si hacker. Pengunjung bisa juga ditipu untuk melakukan scan padahal instal sesuatu karena seolah-olah ada peringatan berbahaya. Di sinilah korban bisa menginstal program dari si hacker.

Setelah korban menginstal program hacker tadi maka program akan menghubungi tiruan web servernya melalui port 80 port 443 yang sebenarnya bukan web server, tetapi suatu rangkaian aplikasi yang dibuat seolah-olah traffic http. Inilah yang disebut HTTP tunneling.

Seorang yang paham keamanan siber akan menganjurkan rekan-rekannya untuk tidak sembarangan mengunjungi website dan mengklik link-link yang tidak jelas peruntukannya. Perhatikan juga suatu situs yang seolah-olah dari lembaga tertentu tetapi terlihat merupakan suatu sub domain dari domain lain. Situs ini perlu dicermati karena ada indikasi penipuan.

Kunjungi www.proweb.co.id untuk menambah wawasan anda.

HTTP Tunneling dalam Serangan Siber