Minggu, 15 Juni 2008

Jangan di Klik "Viagra" di Inbox Email Anda

Pernah dikirimi email promosi Viagra dan sejenisnya lewat email? Jangan pernah mencoba-coba mengeklik apapun yang termuat di dalamnya.

Email sampah atau spam semacam itu sering digunakan para penjahat di dunia maya untuk menyebarkan kode jahat (malicious code). Jika alamat situs tersebut di-klik, pengguna akan diarahkan ke alamat web tertentu yang akan menjalankan aplikasi berbahaya.

"Jenis serangan web tidak peduli sistem operasi apa yang digunakan, entah Windows, Macintosh, atau Linux," ujar Anselmus Ricky, pengamat keamanan internet yang dikenal dengan nama Thor. Hal tersebut disampaikannya dalam acara All About Hackers yang digelar Majalah CHIP di arena Festival Komputer Indonesia di Jakarta Convention Center, Sabtu (14/6).






Apalagi, lanjutnya, para penjahat maya kini telah mengembangkan kode yang tersamar dengan kombinasi huruf dan angka sehingga lolos dari filter post script dan sejenisnya. Menurutnya, serangan melalui aplikasi web sulit terdeteksi antivirus bahkan firewall. Karenanya, serangan melalui gerbang web dalam kasus tertentu sudah dapat dipakai untuk menyusup ke web server hingga jaringan intranet.

Sudah ada ancaman yang disebut XPS (cross script printing) yang dapat mengeksploitasi printer yang terhubung ke jaringan. Bayangkan jika serangan ini terjadi, printer dapat diperintahkan untuk selalu mencetak terus-menerus dan menghabiskan kertas milik perusahaan.

Namun, tren serangan di web yang marak saat ini ditujukan untuk pencurian identitas pengunjung web. Kejahatan justru dilakukan tersamar, misalnya mengarahkan pengunjung ke halaman palsu (phising) atau menyusupkan kode CSRF (cross site request forgery) yang akan mencuri setiap email yang masuk.

"Hanya self awareness yang dapat menyelamatkan dari serangan semacam ini. Ati-ati aja jangan semua di-klik apalagi viagra-viagra itu," ujar Thor. Yang pasti, jangan pernah buka informasi apapun yang tidak jelas sumbernya di internet.

Lebih baik hapus meskipun kadang-kadang menggoda, seperti iming-iming gambar porno, video hot, atau menang undian. Ia juga menyarankan pengguna internet untuk selalu melakukan update patch, menghapus cookies dan history, serta menonaktifkan JavaScript dan sejenisnya jika sebuah situs mencurigakan.


sumber : www.kompas.com