Internet Explorer Rawan Dibobol Peretas
28 April 2014Namun update terbaru untuk memperbaiki bug tidak akan tersedia bagi komputer yang menggunakan Windows XP, karena Microsoft telah berhenti mendukung sistem operasi berusia 13 tahun itu pada awal bulan April ini, padahal diperkirakan antara 15 hingga 25 persen PC di dunia masih memakai Windows XP.
Microsoft mengungkap rencana untuk memperbaiki bug yang dikatakan terdapat dalam Internet Explorer versi 6 hingga 11. Versi-versi ini mendominasi penjelajahan web, dengan 55 persen dari pasar browser PC, menurut perusahaan riset teknologi NetMarketShare.
Kampanye peretas
Produsen peranti lunak keamanan cyber FireEye Inc mengatakan bahwa sekelompok peretas canggih sudah berhasil mengeksploitasi bug dalam sebuah kampanye yang disebut 'Operation Clandestine Fox.'
FireEye, yang membantu sejumlah perusahaan merespon serangan cyber, menolak untuk menyebut secara spesifik perusahaan mana saja yang menjadi korban serangan peretas ataupun mengidentifikasi kelompok peretas mana yang berada di balik kampanye, sembari menambahkan bahwa penyelidikannya masih berjalan.
"Ini sebuah kampanye yang targetnya jelas, yakni perusahaan-perusahaan Amerika Serikat yang terkait dengan sektor pertahanan dan finansial," ujar jurubicara FireEye, Vitor De Souza. "Belum jelas apa motif di balik serangan kelompok peretas. Namun sepertinya pengumpulan intel berspektrum luas."
Ia menolak untuk lanjut menjelaskan, meski menegaskan bahwa satu cara untuk terlindung dari serangan adalah dengan beralih ke browser lain.
Cara menghindari
Microsoft mengatakan bahwa kerentanan Internet Explorer memungkinkan seorang peretas untuk mengambil alih kontrol sistem, lalu melakukan hal-hal seperti menghapus data, menginstal program yang membahayakan, atau membuat akun yang dapat memberi peretas hak penuh sebagai pengguna.
FireEye dan Microsoft belum memberi banyak informasi mengenai kekurangan pengamanan pada Internet Explorer atau pendekatan apa yang dapat digunakan peretas untuk mencari tahu cara untuk mengeksploitasi kekurangan tadi, kata Aviv Raff, CTO perusahaan keamanan cyber, Seculert.
Namun kelompok-kelompok peretas lainnya kini berlomba-lomba untuk mempelajari lebih jauh sehingga dapat melancarkan serangan serupa sebelum Microsoft menyiapkan update keamanan, ujar Raff.
"Microsoft harus bergerak cepat," tambahnya. "Ini seperti bola salju yang menggelinding."
Melalui pernyataan kepada kantor berita Reuters, Microsoft mengimbau pengguna Windows XP untuk upgrade ke sistem operasi terbaru keluaran Microsoft, seperti Windows 7 atau 8.
cp/ab (rtr, afp)