Dari Mana Asal Virus di Depkeu.go.id?

11 06 2008

Wicaksono Hidayat – detikinet


Screenshot Depkeu.go.id

Jakarta – Situs Departemen Keuangan Republik Indonesia (Depkeu.go.id) dihalangi aksesnya oleh Google karena sempat mengandung program jahat. Google mendeteksi virus itu sebagai sejenis trojan, yaitu program yang mampu menyusup dalam komputer dan ‘membuka pintu’ sehingga keamanan komputer pun tak lagi terjamin. Dari mana asal program sejenis virus itu?

Hasil analisa Google, seperti dikutip detikINET, Rabu (11/6/2008), menunjukkan adanya program jahat yang menyusup ke situs Depkeu.go.id melalui alamat domain killpp.cn dan nihao112.com. Meskipun situs beralamat .cn belum tentu berada di atau berasal dari China, informasi dari CyberInsecure.com menunjukkan adanya kecurigaan bahwa pelakunya memang berasal dari China.

Merujuk pada informasi di CyberInsecure, situs Depkeu.go.id kemungkinan dieksploitasi melalui SQL Injection. Teknik SQL Injection umumnya dilakukan dengan memasukkan kode untuk mengakses database SQL melalui browser.

Penyebaran trojan yang mendompleng situs Depkeu ini juga patut diduga memanfaatkan kelemahan pada piranti lunak Adobe Flash yang terpasang di browser pengguna. Jika benar, sebuah file flash (.swf) di killpp.cn atau nihao112.com akan mencoba menyusupkan program ke komputer yang masih menggunakan Adobe Flash Player versi lawas/memiliki kelemahan.


Aksi

Information

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s




%d blogger menyukai ini: