Peretasan Google Bocor ke Internet; Pakar keamanan mendesak kewaspadaan

Pembaruan: Selasa, Microsoft rencana diumumkan untuk merilis patch ke browser web Internet Explorer, namun perusahaan belum memiliki rincian kapan patch tersebut akan dirilis.

Kode yang digunakan untuk meretas akun Gmail di Tiongkok kini tersedia untuk umum di Internet, dan pakar keamanan mendesak pengguna komputer di seluruh dunia untuk sangat waspada hingga patch dapat dikembangkan.

Peretasan tersebut melibatkan Internet Explorer 6, browser yang disertakan dengan sistem operasi Windows XP yang, meskipun ketinggalan jaman, masih mendukung jutaan bisnis dan komputer rumahan, kini telah disusupi secara berbahaya.

Pada hari Kamis, kode yang digunakan untuk meretas akun Gmail berada di Tiongkok, sehingga mendorong Google mengancam akan menutup toko di sana diposting di situs analisis malware Wepawet. Pada hari Jumat, situs keamanan Metasploit memposting demo tentang betapa mudahnya eksploitasi dapat digunakan untuk mendapatkan kendali penuh atas komputer.

Metasploit dimaksudkan untuk memungkinkan profesional keamanan menguji ancaman keamanan.

“Biasanya kerangka kerja ini dirancang untuk orang-orang yang baik dalam penilaian kami. Masalahnya adalah, kerangka kerja ini bersifat open source dan tersedia bagi siapa saja,” kata Michael Gregg, kepala Solusi Unggul Inc., sebuah konsultan keamanan siber yang berbasis di Houston.

“Dan hal yang menakutkan tentang Metasploit adalah, siapa pun dapat melakukan hal ini dan siapa pun dapat memulainya. Bukan peretas terampil yang bekerja untuk pemerintah, melainkan anak tetangga.”

George Kurtz, CEO perusahaan keamanan McAfee, setuju. “Rilis kode eksploitasi ke publik meningkatkan kemungkinan serangan meluas menggunakan kerentanan Internet Explorer,” tulisnya akhir pekan lalu. “Serangan ini sangat mematikan pada sistem lama yang menjalankan XP dan Internet Explorer 6.”

Peretasan berdasarkan kelemahan keamanan ini membuat Google mengancam akan meninggalkannya www.google.cn situs web dan meninggalkan Tiongkok minggu lalu. Raksasa internet ini percaya bahwa pelanggaran keamanan ini bukan hanya bertujuan mencari pengetahuan politik, namun juga kekayaan intelektual. Para ahli memperingatkan bahwa sebanyak 30 perusahaan lain telah diretas, mulai dari perusahaan perangkat lunak seperti Adobe dan Juniper Networks hingga Northrop Grumman – kontraktor pertahanan besar AS dan pembuat kapal induk bertenaga nuklir dan kendaraan udara tak berawak Global Hawk.

Microsoft masih belum memperbaiki lubang di IE 6, sebuah bug yang sangat serius sehingga mendorong pemerintah Jerman menyarankan agar warganya menghindari IE. Microsoft memposting sebuah penasehat keselamatan merinci masalahnya, dan mendesak pengguna untuk meningkatkan ke browser yang lebih baru.

Pembaruan keamanan terjadwal berikutnya dari Microsoft adalah pada tanggal 9 Februari — jadi, kecuali perusahaan tersebut mempercepat patch keamanan yang “di luar siklus”, maka lebih dari tiga minggu akan berlalu sebelum kerentanan ini diperbaiki. Microsoft mengumumkan rencana untuk patch semacam itu pada hari Selasa, meskipun perusahaan belum merinci kapan patch tersebut akan tiba. Sampai saat itu tiba, para pakar keamanan mendesak kewaspadaan, dan tidak hanya bagi lembaga pemerintah dan perusahaan besar seperti Google.

“Ini adalah sesuatu yang mempengaruhi bisnis di Amerika dan juga individu. Internet tidak mengenal batas negara,” Gregg memperingatkan.

Gregg mengatakan bahwa bertahun-tahun yang lalu, perusahaan perangkat lunak memiliki waktu berbulan-bulan untuk memperbaiki kelemahan keamanan setelah ditemukan. Hari ini sudah jam. Melindungi diri Anda dan bisnis Anda saat ini jauh lebih sulit dibandingkan di masa lalu, karena laju eksploitasi yang semakin cepat dan juga karena ketergantungan peretas pada rekayasa sosial, di mana seseorang ditipu untuk memberikan informasi rahasia.

Greg menyebutnya memancing dengan tombak: “Mereka menargetkan pengguna dengan email yang menarik bagi mereka, email yang mengarah ke situs web yang meluncurkan kode berbahaya di sistem Anda.” Dan eksploitasi IE 6 membuatnya sangat mudah untuk memindahkan kode tersebut ke komputer Anda.

Selalu mengikuti perkembangan pengaturan keamanan saat ini, menggunakan firewall, memperbarui browser web, dan menggunakan perangkat lunak pendeteksi intrusi adalah bagian pertama untuk tetap aman. Namun karena sebagian besar serangan bergantung pada spearphishing atau eksploitasi pengguna akhir serupa, Gregg menyarankan program pelatihan yang akan memperingatkan pengguna bahwa jika tautan email terlihat terlalu bagus untuk menjadi kenyataan, mungkin memang demikian — jangan klik tautan tersebut.