Peretas Eksploitasi Flash untuk Serang Pengguna Yahoo
Deddy S | CNN Indonesia
Rabu, 05 Agu 2015 13:54 WIB
Jakarta, CNN Indonesia -- Biar bagaimana pun, tak ada yang benar-benar aman di dunia maya. Adobe Flash pun begitu. Software yang makin ditinggalkan ini ternyata dipakai untuk jadi ‘alat’ menyerang Yahoo, baru-baru ini. Menurut ahlinya, serangan itu terbilang besar kalau mengingat trafik Yahoo.
Flash sendiri sebetulnya makin ditinggalkan. Sampai-sampai ada gerakan Occupy Flash, yang mengkampanyekan cara untuk meng-uninstall Flash dari komputer dan ‘mematikan’ Flash di browser.
Tetapi masih ada banyak perusahaan yang memakai Flash dan peretas rupanya tahu ada celah yang bisa dimanfaatkan di sana. Maka terjadilah serangan pada akhir Juli lalu. Peretas mengeksploitasi celah keamanan dalam Flash dan menginfeksi jaringan iklan di website Yahoo dengan virus atau malware.
Seperti dilansir New York Times, serangan pertama kali dideteksi oleh peneliti keamanan di Malwarebytes. Peretas menyerang pada 28 Juli, menargetkan jaringan iklan Yahoo selama sepekan, sebelum Yahoo sadar dan menghentikannya.
Modusnya begini. Peretas membeli iklan di situs Yahoo Sports, News, dan Finance. Begitu sebuah komputer berbasis Windows mengunjungi salah satu dari situs-situs itu, secara otomatis komputer itu mengunduh kode malware. Kemudian malware mencari-cari program Flash yang belum di-update di komputer itu dan memakainya untuk mengontrol komputer dari jarak jauh.
Malware itu malah bisa ‘menyandera’ komputer dan meminta tebusan kepada pemiliknya. Atau, men-setting komputer itu untuk terlebih dahulu browsing ke situs-situs yang akan membayar trafik ekstra kepada peretas.
“Saat ini, orang-orang jahat itu sangat menikmati ini semua,” kata Jerome Segura dari Malwarebytes, yang menemukan serangan tersebut. “Flash bagi mereka seperti berkah?”
Trafik ke situs Yahoo mencapai 6,9 miliar visit per bulan. Properti Yahoo yang lain juga diperkirakan memiliki trafik ratusan juta visit tiap bulan.
“Tentang berapa banyak orang yang terdampak iklan bervirus itu, hanya Yahoo yang tahu,” kata Segura. “Yang kami lihat, ini adalah serangan terbesar pada bulan-bulan ini.”
Yahoo sendiri, seperti dikutip New York Times, mengatakan tak tahu pasti berapa banyak orang yang terinfeksi. Tapi Yahoo menegaskan serangan itu tak sebesar yang digembar-gemborkan di media. “Kami menyikapi dengan serius semua ancaman keamanan,” demikian pernyataan resmi Yahoo. “Skala serangan itu disalahartikan dalam berita-berita di media massa, dan kami akan terus menginvestigasi itu tersebut.” (ded/ded)
Flash sendiri sebetulnya makin ditinggalkan. Sampai-sampai ada gerakan Occupy Flash, yang mengkampanyekan cara untuk meng-uninstall Flash dari komputer dan ‘mematikan’ Flash di browser.
Pilihan Redaksi |
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Modusnya begini. Peretas membeli iklan di situs Yahoo Sports, News, dan Finance. Begitu sebuah komputer berbasis Windows mengunjungi salah satu dari situs-situs itu, secara otomatis komputer itu mengunduh kode malware. Kemudian malware mencari-cari program Flash yang belum di-update di komputer itu dan memakainya untuk mengontrol komputer dari jarak jauh.
“Saat ini, orang-orang jahat itu sangat menikmati ini semua,” kata Jerome Segura dari Malwarebytes, yang menemukan serangan tersebut. “Flash bagi mereka seperti berkah?”
Trafik ke situs Yahoo mencapai 6,9 miliar visit per bulan. Properti Yahoo yang lain juga diperkirakan memiliki trafik ratusan juta visit tiap bulan.
“Tentang berapa banyak orang yang terdampak iklan bervirus itu, hanya Yahoo yang tahu,” kata Segura. “Yang kami lihat, ini adalah serangan terbesar pada bulan-bulan ini.”
Yahoo sendiri, seperti dikutip New York Times, mengatakan tak tahu pasti berapa banyak orang yang terinfeksi. Tapi Yahoo menegaskan serangan itu tak sebesar yang digembar-gemborkan di media. “Kami menyikapi dengan serius semua ancaman keamanan,” demikian pernyataan resmi Yahoo. “Skala serangan itu disalahartikan dalam berita-berita di media massa, dan kami akan terus menginvestigasi itu tersebut.” (ded/ded)
TOPIK TERKAIT
ARTIKEL
TERKAIT
TERKAIT
LAINNYA DI DETIKNETWORK