Hacker Menyusup Lewat Cookie Di Browser Internet Explorer Sementara Apple Menolak Mengakui Bahwa Safari Sangat Rentan Malware

Anda pengguna setia Internet Explorer? Mulai sekarang lebih baik berhati-hati. Sebab, ditemukan banyak celah yang mudah disusupi peretas atau hackers pada perambah dunia maya buatan Microsoft itu. Seorang pakar keamanan Internet asal Italia mengatakan bahwa celah pada Internet Explorer memungkinkan peretas mencuri data rahasia dari cookies PC Anda. Akibatnya, data-data penting seperti password dengan mudah diketahui.

Menggunakan istilah “cookiejacking”, Rosario Valotta mengklaim bahwa semua versi Internet Explorer keluaran Microsoft di bawah sistem operasi Windows apa pun sangat rentan terhadap penyusupan. Peretas akan dengan mudah masuk ke situs terproteksi yang sering Anda kunjungi dan membukanya dengan password yang telah dicuri dari cookies PC Anda. Selanjutnya, si peretas akan menyerang atau mengacak-acak situs tersebut. Dalam sebuah kongres tentang keamanan Internet di Swiss dan Amsterdam baru-baru ini, Valotta memperlihatkan beberapa kelemahan Internet Explorer. Untuk melakukan aksinya, peretas akan menggunakan bantuan situs jejaring sosial.

Sebab, Valotta menambahkan, korban yang diincar harus terlebih dahulu melakukan “drag and drop” di PC agar cookies tersebut bisa diintip. Ia pun memberi contoh bahwa ia berhasil melakukan hal tersebut pada situs jejaring sosial Facebook. Caranya, Valotta menaruh game online di Facebook. Untuk memainkannya, pengunjung harus melakukan “drag and drop” dengan cara menanggalkan pakaian seorang wanita. Setelah itu, Valotta dengan mudah mengambil data pengunjung itu lewat cookies.

“Saya taruh game online ini di Facebook. Lalu, hanya kurang dari tiga hari ada lebih dari 180 cookies yang masuk ke dalam server saya,” kata Valotta, seperti dikutip dari Reuters. “Padahal, di akun Facebook saya hanya ada 150 daftar teman.” Mengetahui ada banyak celah yang bisa disusupi oleh peretas pada semua versi Internet Explorer, Microsoft tak melihat “cookiejacking” sebagai ancaman serius dan besar.

“Memperhatikan harus adanya interaksi dari pengguna sebelum peretas melakukan aksinya, kami kira itu bukan masalah terlalu besar dan tidak terlalu berisiko tinggi. Artinya, pengguna bisa dengan mudah menghindarinya,” ucap juru bicara Microsoft, Jerry Bryant, seperti yang dipublikasikan di CNET. Bryant menambahkan agar peretas mudah melakukan aksinya, sang korban harus mengunjungi situs dengan status “berbahaya” terlebih dahulu. Lalu, ia harus diyakinkan untuk mengklik dan melakukan “drag and drop”. Dari situ baru peretas bisa mengetahui password situs yang dikunjungi korban.

“Kami berharap para pengunjung Internet untuk membentengi diri melawan penyusupan seperti itu dengan tidak membuka tautan mencurigakan atau e-mail tak dikenal,” ucap Bryant. Selain itu, kata Bryant, sebaiknya setiap PC atau laptop yang menggunakan Internet Explorer dari versi berapa pun untuk men-setting ulang tingkat keamanannya pada level tertinggi.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s