Internet Explorer (IE) adalah browser yang paling banyak digunakan oleh pengguna komputer di seluruh penjuru internet. Setelah sebuah celah keamanan fatal ditemukan beberapa minggu lalu, pengguna IE disarankan oleh para pakar untuk beralih ke browser alternatif untuk sementara hingga masalah keamanan berhasil diatasi (atau selamanya).
Celah keamanan yang dimaksud ditemukan di seluruh versi IE mulai dari IE 5.01, 6, 7 dan bahkan 8 yang sudah berada dalam tahap RC (Release Candidate). Celah keamanan ini memungkinkan para kriminal untuk mengambil alih komputer milik orang lain dan mencuri sandi mereka dan menurut kabar terakhir dari Microsoft, celah keamanan ini sudah menelan lebih dari dua juta korban.
Microsoft mendorong para pengguna untuk waspada dalam menjelajah internet sementara mereka menyediakan patch darurat untuk memperbaiki celah keamanan ini. “Microsoft terus melakukan penyelidikan sehubungan dengan laporan publik mengenai serangan yang dilakukan kepada kelemahan Internet Explorer,” kata perusahaan menanggapi isu keamanan yang terjadi.
Apabila masih menggunakan IE, udaramaya menyarankan Anda untuk menggunakan browser lain seperti Firefox, Chrome, Opera, Safari atau bahkan salah satu browser alternatif lain yang menyediakan fitur-fitur inovatifnya sendiri.
Browser bait
“Kali ini, hacker terlebih dulu menemukan celah sebelum Microsoft,” kata Rick Ferguson, senior security advisor di Trend Micro yang juga mengatakan sudah lebih dari 100.000 situs yang terinfeksi setelah celah keamanan ini ditemukan.
“Sejauh ini eksploitasi yang telah kami lihat adalah pencurian sandi pengguna, tetapi tidak dapat dihindari lagi bahwa eksploitasi ini kelak akan diadaptasi oleh para kriminal,” katanya. “Mereka hanya perlu memodifikasi aplikasi yang diinstal trojan.”
Ferguson mengatakan: “Jika pengguna dapat menemukan browser alternatif, maka ini akan menjadi sesuatu yang bermanfaat dalam melawan serangan.”
Namun Microsoft tidak menyarankan tindakan tersebut. “Saya tidak merekomendasi para pengguna beralih dari IE hanya karena masalah ini,” kata John Curran, kepala Microsoft UK Windows group. Curran menambahkan: “Kami berusaha mengatasi hal ini secepatnya” dan “hingga kini, eksploitasi ini hanya mempengaruhi 0.02% dari keseluruhan situs internet,” kata Curran.
Richard Cox, chief information officer dari anti-spam body The Spamhaus Project dan seorang pakar privacy and cyber security, menggemakan peringatan Trend Micro.
“Tidak lama lagi para kriminal akan mengeksploitasi celah keamanan ini untuk tujuan yang lebih merusak. Saran Trend Micro sangat masuk akal,” katanya.
Patch IE darurat dari Microsoft akan tersedia di Technet maupun Microsoft Update maupun Microsoft Download Center. Semua pengguna IE disarankan mengunduh patch tersebut.
0 komen
Posting Komentar