Sebuah celah keamanan telah ditemukan di browser milik Microsoft, Internet Explorer (IE). Celah ini menyebabkan komputer rentan terhadap serangan peretas (hacker)
Seorang peneliti mengaku menemukan bukti yang menunjukkan bahwa peretas yang memanfaatkan cacat dalam program tersebut berusaha untuk menyerang kontraktor pertahanan.
Microsoft sendiri telah mengakui adanya celah keamanan ini. Microsoft mengatakan penyerang dapat memanfaatkan "cacat" dalam Internet Explorer yang digunakan di ratusan juta komputer, untuk menginfeksi PC yang mengunjungi situs berbahaya dan mengambil alih komputer korban.
Microsoft mengatakan mereka berencana mengeluarkan patch untuk melindungi komputer dari serangan, dalam beberapa hari ke depan.
Microsoft tidak menyebutkan kepastian waktu perilisan patch Internet Explorer tersebut. Beberapa peneliti keamanan mengatakan mereka mengharapkan pembaruan itu sudah ada paling lambat 7 hari lagi.
Kelemahan Internet Explorer ditemukan Jumat (14/9/2012), setelah PC peneliti keamanan dari Luksemburg terinfeksi, ketika sedang menganalisis sebuah server yang digunakan untuk meluncurkan kampanye siber industri spionase terhadap setidaknya 48 perusahaan kimia dan pertahanan.
Perusahaan kemanan jaringan AlienVault mengatakan mereka telah menemukan tiga server lainnya yang menjadi tuan rumah website berbahaya yang memanfaatkan kelemahan Internet Explorer.
Manager AlienVault Labs Jaime Blasco mengatakan ia menemukan bukti yang menunjukkan mereka menargetkan kontraktor pertahanan. Contohnya, katanya, ia menemukan virus terkait di sebuah situs yang memuat informasi sektor pertahanan India.
"Sepertinya orang-orang ini berada di belakang target besar," katanya.
Internet Explorer merupakan browser terbanyak digunakan kedua bulan lalu, dengan 33 persen saham pasar, kata StatCounter. Ia berada dekat dibelakang Chrome, 34 persen.
Perusahaan menyarankan pengguna untuk memakai perangkat keamanan gratis sampai ada software baru dari Microsoft. Software itu adalah Enhanced Mitigation Experience Toolkit (EMET) untuk mengurangi serangan.
EMET harus diunduh, dipasang dan dikonfigurasi secara manual untuk melindungi komputer dari ancama, seperti yang ditulis Microsoft. Perusahaan itu juga menyarankan untuk menyesuaikan beberapa pengaturan keamanan Windows untuk menghalangi penyerang potensial. Tetapi, pengaturan itu akan berdampak pada kegunaan PC.
Beberapa pakar keamanan mengatakan itu akan menjadi terlalu tidak praktis untuk pengguna PC menerapkan langkah-langkah yang disarankan Microsoft. Mereka menyarankan pengguna Windows untuk sementara beralih dari Internet Explorer ke browser lainnya, seperti Google Chrome, Mozilla Firefox, atau Opera.
Warga Jerman dilarang pake IE
Atas temuan celah keamanan di IE, pemerintah Jerman mendesak warganya untuk sementara waktu berhenti menggunakan browser Internet Explorer (IE) keluaran Microsoft Corp, Selasa (18/9/2012).
Pemerintah Federal Keamanan Informasi (BSI) Jerman mengatakan mereka waspada terhadap sasaran serangan dan peretas memancing penjelajah internet mengunjungi suatu website yang telah terkontaminasi bahaya.
"Yang ditakuti adalah penyebaran cepat kode tersebut," kata pemerintah Jerman dalam sebuah pernyataan.
BSI menganjurkan semua pengguna Internet Explorer menggunakan browser alternatif sampai perusahaan pembuat mengeluarkan pembaruan keamanan.
Pihak Microsoft tidak menjawab pertanyaan yang meminta komentar terhadap langkah pemerintah Jerman meski perusahaan mengecilkan dampak kerusakan tersebut di sebuah pernyataan tertulis.
"Ada jumlah serangan yang sangat terbatas," kata juru bicara Microsoft Yunsun Wee. "Mayoritas pengguna Internet Explorer tidak terkena dampak," katanya seperti yang dikutip dari Reuters. Ref : [KOMPAS.com]
