Celah Keamanan Fatal IE Menelan 2 Juta Korban
Posted On 19 Desember 2008 at di Jumat, Desember 19, 2008 by Triawan Rahmadi Prasetyo
Internet Explorer (IE) adalah browser yang paling banyak digunakan oleh pengguna komputer di seluruh penjuru internet. Setelah sebuah celah keamanan fatal ditemukan beberapa minggu lalu, pengguna IE disarankan oleh para pakar untuk beralih ke browser alternatif untuk sementara hingga masalah keamanan berhasil diatasi (atau selamanya).
Celah keamanan yang dimaksud ditemukan di seluruh versi IE mulai dari IE 5.01, 6, 7 dan bahkan 8 yang sudah berada dalam tahap RC (Release Candidate). Celah keamanan ini memungkinkan para kriminal untuk mengambil alih komputer milik orang lain dan mencuri sandi mereka dan menurut kabar terakhir dari Microsoft, celah keamanan ini sudah menelan lebih dari dua juta korban.
Microsoft mendorong para pengguna untuk waspada dalam menjelajah internet sementara mereka menyediakan patch darurat untuk memperbaiki celah keamanan ini. "Microsoft terus melakukan penyelidikan sehubungan dengan laporan publik mengenai serangan yang dilakukan kepada kelemahan Internet Explorer," kata perusahaan menanggapi isu keamanan yang terjadi.
Apabila masih menggunakan IE, udaramaya menyarankan Anda untuk menggunakan browser lain seperti Firefox, Chrome, Opera, Safari atau bahkan salah satu browser alternatif lain yang menyediakan fitur-fitur inovatifnya sendiri.
Browser bait
"Kali ini, hacker terlebih dulu menemukan celah sebelum Microsoft," kata Rick Ferguson, senior security advisor di Trend Micro yang juga mengatakan sudah lebih dari 100.000 situs yang terinfeksi setelah celah keamanan ini ditemukan.
"Sejauh ini eksploitasi yang telah kami lihat adalah pencurian sandi pengguna, tetapi tidak dapat dihindari lagi bahwa eksploitasi ini kelak akan diadaptasi oleh para kriminal," katanya. "Mereka hanya perlu memodifikasi aplikasi yang diinstal trojan."
Ferguson mengatakan: "Jika pengguna dapat menemukan browser alternatif, maka ini akan menjadi sesuatu yang bermanfaat dalam melawan serangan."
Namun Microsoft tidak menyarankan tindakan tersebut. "Saya tidak merekomendasi para pengguna beralih dari IE hanya karena masalah ini," kata John Curran, kepala Microsoft UK Windows group. Curran menambahkan: "Kami berusaha mengatasi hal ini secepatnya" dan "hingga kini, eksploitasi ini hanya mempengaruhi 0.02% dari keseluruhan situs internet," kata Curran.
Richard Cox, chief information officer dari anti-spam body The Spamhaus Project dan seorang pakar privacy and cyber security, menggemakan peringatan Trend Micro.
"Tidak lama lagi para kriminal akan mengeksploitasi celah keamanan ini untuk tujuan yang lebih merusak. Saran Trend Micro sangat masuk akal," katanya.
Patch IE darurat dari Microsoft akan tersedia di Technet maupun Microsoft Update maupun Microsoft Download Center. Semua pengguna IE disarankan mengunduh patch tersebut.
Celah keamanan yang dimaksud ditemukan di seluruh versi IE mulai dari IE 5.01, 6, 7 dan bahkan 8 yang sudah berada dalam tahap RC (Release Candidate). Celah keamanan ini memungkinkan para kriminal untuk mengambil alih komputer milik orang lain dan mencuri sandi mereka dan menurut kabar terakhir dari Microsoft, celah keamanan ini sudah menelan lebih dari dua juta korban.
Microsoft mendorong para pengguna untuk waspada dalam menjelajah internet sementara mereka menyediakan patch darurat untuk memperbaiki celah keamanan ini. "Microsoft terus melakukan penyelidikan sehubungan dengan laporan publik mengenai serangan yang dilakukan kepada kelemahan Internet Explorer," kata perusahaan menanggapi isu keamanan yang terjadi.
Apabila masih menggunakan IE, udaramaya menyarankan Anda untuk menggunakan browser lain seperti Firefox, Chrome, Opera, Safari atau bahkan salah satu browser alternatif lain yang menyediakan fitur-fitur inovatifnya sendiri.
Browser bait
"Kali ini, hacker terlebih dulu menemukan celah sebelum Microsoft," kata Rick Ferguson, senior security advisor di Trend Micro yang juga mengatakan sudah lebih dari 100.000 situs yang terinfeksi setelah celah keamanan ini ditemukan.
"Sejauh ini eksploitasi yang telah kami lihat adalah pencurian sandi pengguna, tetapi tidak dapat dihindari lagi bahwa eksploitasi ini kelak akan diadaptasi oleh para kriminal," katanya. "Mereka hanya perlu memodifikasi aplikasi yang diinstal trojan."
Ferguson mengatakan: "Jika pengguna dapat menemukan browser alternatif, maka ini akan menjadi sesuatu yang bermanfaat dalam melawan serangan."
Namun Microsoft tidak menyarankan tindakan tersebut. "Saya tidak merekomendasi para pengguna beralih dari IE hanya karena masalah ini," kata John Curran, kepala Microsoft UK Windows group. Curran menambahkan: "Kami berusaha mengatasi hal ini secepatnya" dan "hingga kini, eksploitasi ini hanya mempengaruhi 0.02% dari keseluruhan situs internet," kata Curran.
Richard Cox, chief information officer dari anti-spam body The Spamhaus Project dan seorang pakar privacy and cyber security, menggemakan peringatan Trend Micro.
"Tidak lama lagi para kriminal akan mengeksploitasi celah keamanan ini untuk tujuan yang lebih merusak. Saran Trend Micro sangat masuk akal," katanya.
Patch IE darurat dari Microsoft akan tersedia di Technet maupun Microsoft Update maupun Microsoft Download Center. Semua pengguna IE disarankan mengunduh patch tersebut.
websites browse around these guys view website buy replica bags additional info More Info
check my reference n3x52r8h13 replica ysl handbags replica bags china free shipping you can try these out g0v47v2l43 replica designer bags replica bags gucci u6i20b3y51 replica bags high quality replica gucci bags u9l86t6v12 replica bags in pakistan
y5j22i9u23 q1f91g7z72 m1i32b2a81 m1n58a3y95 s8u41q9k06 l6x49q3q29