Microsoft Kecolongan, 500 Ribu Website Kena Hack

Pembuat software komputer, Microsoft Corp., membantah tudingan yang menyatakan bahwa serangan yang dialami lebih dari setengah juta website beberapa waktu lalu, disebabkan oleh kelemahan-kelemahan software web dan SQL server buatannya.

Seorang manajer komunikasi pada Security Response Center Microsotf, Bill Sisk, mengatakan,"Penelusuran kami menunjukkan bahwa kelemahan-kelemahan baru atau yang tidak diketahui yang telah dimanfaatkan. Gangguan itu bukan lah dihasilkan dari sebuah kelemahan dalam internet information services atau microsoft SQL server."

Pernyataan Sisk dalam blog Microsoft, Senin, 28/4-2008, itu disampaikan terkait adanya spekulasi yang menyebut bahwa serangan terhadap lebih dari 500 ribu website belum lama ini terkait kelemahan-kelemahan dalam web dan SQL Server software
Microsoft.

Awal minggu lalu, lebih dari 500 ribu situs internet, termasuk beberapa milik pemerintah AS dan Inggris, menghadapi serangan dan termodifikasi perintah untuk memasukkan software jahat ke komputer pengunjungnya, termasuk menyebabkan banyak
situs pemerintah maupun komersil "shut down" (mati).

Peneliti pengamanan system internet mengatakan situs-situs itu terserang oleh serangan-serangan yang tertanam di SQL.

Semua komputer pengunjung akan terinfeksi file sejenis trojan apabila mengunjungi situs-situs yang terserang tersebut. Ketika halaman situs yang terserang dibuka, maka ad on javascript akan terisi dengan file bernama 1,js. File ini kemudian
berusaha untuk mengeksekusi delapan serangan berbeda dengan target aplikasi Microsoft.

Sisk, mengingatkan para pembuat website untuk mengikuti petunjuk-petunjuk Microsoft untuk melindungi domain mereka dari serangan yang tertanam di SQL.

Sebuah solusi untuk masalah ini adalah dengan menggunakan browser Firefox, selain Internet Explorer. Dalam browser Firefox telah tersedia sebuah fitur add-on yang disebut "noscript", yang tidak membiarkan pemanfaatan javascript bekerja secara otomatis, walaupun ketika serangan datang.

No comments: