.

Lubang pada Internet Explorer jadi incaran Hacker
Written by Eka Kurniawan   
Thursday, 25 February 2010 18:03

 Penyerangan Google dan 30 perusahaan di AS baru-baru ini, diakui Microsoft karena adanya lubang keamanan pada browsernya, Internet Explorer (IE). Dengan kata lain, penyusup menggunakan kelemahan IE untuk menembus tembok keamanan sejumlah perusahaan di negara adidaya tersebut. Microsoft mengatakan bahwa kerentanan tersebut berpengaruh pada IE 6, IE 7 dan IE 8 pada Windows 7, Vista, Windows XP, Windows Server 2003, Windows Server 2008 R2, serta IE 6 SP1 yang berjalan pada Windows 2000 SP4.

 

Microsoft mengatakan kerentanan pada IE sebagai referensi yang tidak valid, dan hal itu memungkinkan penyerang untuk mengendalikan komputer, terlebih jika target mengklik link dalam pesan email atau IM yang mengarah ke web hosting malware. Microsoft mengatakan, menjaga zona keamanan IE pada skala tinggi akan membantu melindungi pengguna (dari kerentanan oleh dorongan sebelum menjalankan control ActiveX dan Active Scripting). Dalam hal ini, pelanggan harus mengaktifkan Data Execution Prevention (DEP) guna meminimalisir serangan online. DEP dalam IE 8 sudah bisa diaktifkan secara default, namun masih secara manual untuk versi sebelumnya.

"Seperti kebanyakan serangan bertarget, para penyusup memperoleh akses ke sebuah organisasi dengan mengirimkan ke satu atau beberapa individu yang diduga memiliki akses ke properti intelektual berharga. Serangan akan tampak seperti dari sumber yang terpercaya. Alhasil target terjebak dan mengklik link atau file. Nah, pada saat itulah terjadi eksploitasi menggunakan kerentanan IE," Jelas George Kurtz (McAfee CTO) ikut memberi pernyataan.

 "Penyerangan tersebut menggunakan beberapa file kunci untuk enkripsi dan itu akan terdekripsi satu kali, kemudian menjadi sebuah [file] executable yang menjatuhkan berbagai modul ke sistem yang terinfeksi," imbuh Kurtz. Salah satu modul yang digunakan adalah melalui pintu belakang, yang akan mengoneksikan ke server yang berbeda dan mendirikan saluran terenkripsi yang dirancang untuk menghindari deteksi dengan menyamar sebagai protokol Secure Socket Layer (SSL). Inilah yang kemudian menjadi tempat berpijak Hacker untuk melakukan pengintaian terhadap seluruh jaringan. Serangan itu sendiri sudah berlangsung selama tiga minggu, mulai pertengahan Desember-awal Januari.

Sumber InfoKomputer 

Artikel IT menarik lainnya klik disini

Comments
Add New Search RSS
Write comment
Name:
Email:
 
Website:
Title:
 
:angry::0:confused::cheer:B):evil::silly::dry::lol::kiss::D:pinch:
:(:shock::X:side::):P:unsure::woohoo::huh::whistle:;):s
:!::?::idea::arrow:
 
Jika setelah di submit komentar Anda tidak muncul dalam daftar, dimohon untuk menekan tombol F5 atau direfresh pada browser.

3.26 Copyright (C) 2008 Compojoom.com / Copyright (C) 2007 Alain Georgette / Copyright (C) 2006 Frantisek Hliva. All rights reserved."

< Prev   Next >
 
BACA ARTIKEL KAMI LAINNYA :

INGIN BERLANGGANAN ARTIKEL IT DARI EKA KURNIAWAN ONLINE ?

Copyright © 2008 by Eka Kurniawan. All right reserved
Joomla! is Free Software released under the GNU/GPL License

Secured by Siteground Web Hosting