Awas Program Jahat Menumpang Situs-situs Populer

Posted: 31 Maret 2008 in Berita

2669425p.jpgJAKARTA, MINGGUDeface kepada situs Depkominfo dan Partai Golkar baru contoh kecil saja bentuk serangan ke web, karena diperkirakan ada banyak sekali situs di seluruh belahan dunia yang juga retan terhadap serangan. Serangan terhadap situs Internet memang makin menjamur saat ini akibat kelemahan-kelemahan di web sehingga membuatnya mudah ditembus.

Beda dengan serangan yang disebut deface pada situs Depkominfo dan Golkar. Gambar dan tulisan aneh-aneh yang disusupkan ke halaman web mungkin baru keisengan vandalis di dunia maya. Di balik kelemahan tersebut,ada ancaman yang lebih besar yakni penyusupan program-program jahat yang patut lebih diwaspadai semua pengunjung web.

Seperti dilaporkan Dancho Danchev, seorang pakar keamanan Internet, dalam blognya, serangan tersebut mulai membidik web-web populer, seperti terjadi pada usatoday.com, target.com, dan walmart.com. Pelakunya tidak menyusup ke web ini dengan membajak servernya, melainkan memanfaatkan kelemahan pemrograman web untuk memasukkan kode-kode jahat ke hasil pencarian yang dibuat mesin pencari yang dipasang di web.

Penyerang mula-mula melakukan pencarian di web yang akan disusupi dengan kata sandi populer diikuti perintah HTML tertentu. Perintah ini akan membuka jendela iFrame yang biasanya tak terlihat pada browser hasil pencarian. Pelaku kemudian mengarahkannya langsung ke situs-situs jahat mengandung program jahat yang sudah disiapkan.

Pengunjung web yang kebetulan melakukan pencarian dengan kata kunci sama akan dibawa ke halaman ini. Program jahat seperti spyware atau Zlob Trojan Horse segera menginfeksi komputer korban. Risiko penyebaran melalui cara ini makin besar sebab pengelola web biasanya menyalin hasil pencarian dan mengirimkannya ke Google agar popularitasnya naik.

“Pelaku-pelaku kejahatan sangat aktif meracuni fitur cache hasil pencarian situs-situs ini untuk posisi kata kunci yang berada pada daftar 10 besar teratas,” ujar Danchev. Ia memperkirakan sekitar sejuta web telah terinfeksi dengan cara ini.

Pengelola web yang disusupi dapat membersihkannya dengan pemantauan rutin pada hasil pencarian dan memastikan tidak ada kode jahat yang menumpang. Apalagi, kegiatan penyusupan seperti ini tersamar.(PCWorld/WAH)

Sumber: kompas.com 

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s