Pengguna browser web Internet Explorer versi berapapun pantas waspada dengan ancaman serangan melalui celah keamanan yang baru ditemukan. Sebab, lubang keamanan yang dapat dimanfaatkan untuk menyusupkan program berbahaya untuk mengeksploitasi komputer korban belum diperbaiki sampai saat ini.
Microsoft masih melakukan investigasi terhadap celah kelemahan tersebut dan berupaya mengatasinya. Paket program penambal (patch) darurat bahkan tengah disiapkan di luar paket keamanan yang biasa dirilis secara rutin.
Dalam pemberitahuan di halaman advisory-nya, Microsoft meminta pengguna browser web untuk melakukan pengetatan standar keamanan agar serangan dapat ditekan. Meski ditemukan pada IE versi 7 potensi kelemahan juga mengancam versi sebelumnya.
Sejumlah pakar keamanan dari perusahaan antivirus dan sejenisnya bahkan menyarankan agar untuk sementara pengguna beralih ke browser web lainnya sementara patch dibuat. Kelamahan yang masih terbuka lebar dan belum ditambal seperti ini merupakan "tambang emas" bagi pelaku kriminal untuk melakukan serangan secara bebas.
"Lubang seperti itu dapat dimanfaatkan untuk melakukan kejahatan finansial serius. Itulah yang dikhawatirkan sekarang," ujar Paul Ferguson, insinyur keamanan dari perusahaan antivirus Trend Micro, Senin (15/12).
Melalui celah kelamahan tersebut, pelaku kejahatan cyber dapat mengendalikan komputer agar membuka alamat situs berisi kode berbahaya yang telah disiapkan. Berdasarkan laporan Trend Micro, sebanyak 10.000 situs telah dipakai untuk menyebarkan program jahat memanfaatkan kelemahan tersebut. Sebagian besar merupakan situs berbahasa China dan menyediakan program untuk mencuri password game-game online. kompas.com
-
