Sebuah malware berupa eksploit ganas dikabarkan menyerang semua jenis sistem operasi dan semua browser. Pengguna dihimbau untuk mematikan atau disable Java agar terhindar dari serangan eksploit ganas.
Serangan ini disebabkan adanya celah keamanan pada Java Runtime Environment (JRE) versi 1.7 atau versi yang lebih baru. Menurut Atif Mushtaq dari perusahaan keamanan FireEye mengungkapkan bahwa Java versi 1.6 atai versi sebelumnya tidak beresiko menjadi korban serangan.
Celah keamanan pada JRE 1.7 keatas ini memungkankan halaman web yang dirancang khusus untuk memaksa sistem untuk mengunduh malware berbahaya seperti keylogger atau malware lainnya.
Ketika eksploit ganas ini ditemukan, eksploit ini terlihat hanya menyerang sistem operasi Windows saja, namun hacker mencoba melakukan pengujian menggunakan Metasploit dan menemukan kemungkinan bahwa eksploit tersebut dapat menyerang Linux dan Mac OSX dengan muatan yang sesuai.
Tak hanya itu, malware eksploit ganas ini juga dikabarkan dapat berjalan di berbagai browser ternama seperi Firefox, Chrome, Safari, Internet Explorer dan Opera. Browser tersebut akan rentan diserang jika menginstall plugin Java.
Sampai berita ini diturunkan, belum jelas sumber eksploit ganas tersebut berasal, namun jika dilihat berdasarkan alamat IP dan domain yang digunakan, eksploit tersebut berasal dari China dan diyakini dikontrol dari Singapura.
Bagi yang menggunakan Java versi 1.7 keatas, downgrade ke versi 1.6 kebawah sangat tidak disarankan, meski versi 1.6 kebawah tidak mengandung celah keamanan yang dimanfaatkan eksploit ganas ini, namun Java versi lawas ini disinyalir malah mengandung bug atau celah lain yang juga berbahaya.
Seperti yang dilansir dari The Register (27/08/2012), Oracle selaku pemilik dan pengembang Java belum memberikan komentar resmi mengenai celah kemanan yang berbahaya yang telah dimanfaatkan oleh eksploit ganas.
Raksasa database ini dikabarkan saat ini sedang mengamati celah keamanan yang ditemukan dan sedang menyiapkan patch untuk menambal celah keamanan yang digunakan oleh eksploit ganas.
No comments:
Post a Comment