Iklan
TEMPO Interaktif, Jakarta:Sebuah serangan hacking terhadap beberapa server Angkatan Darat Amerika Serikat terjadi pada 11 Maret lalu. Hacker tersebut, menurut laporan yang dilansir computerdaily.com Kamis (20/3), menyerang dengan memanfaatkan celah keamanan pada sebuah komponen Windows 2000 yang digunakan untuk mengatur Web Distributed Authoring And Versioning (WebDAV) protocol. Para ahli keamanan jaringan mengkarakterisasi kejadian ini sebagai sebuah contoh langka dari 0-day eksploit. Eksploit ini masuk lewat lubang keamanan yang tidak disadari dan belum ditutup. Namun Microsoft dikabarkan sudah memperbaiki lubang ini. Perusahaan-perusahaan pemasok perangkat keamanan juga menasihati para pengguna lainnya untuk segera mengimplementasikan perbaikan tersebut untuk mengurangi celah keamanan. WebDAV yang diinstalasikan ke dalam Internet Information Server (IIS) versi 5.0 memfasilitasi sebuah dokumen untuk dapat dikreasikan, diedit dan dicari dari lokasi yang jauh. WebDAV juga memungkinkan dokumen untuk ditulis lewat HTTP. Tapi, jika penyerang dapat menjalankan kode yang memiliki keistimewaan lokal pada sistem yang lemah, penyerang dapat mengambil kendali sistem secara sempurna, termasuk juga kemampuan untuk menginstal sebuah program, tampilan, mengubah atau menghapus data, dan membuat account baru. Menurut Symantec Corporation, Microsoft IIS diperkirakan dipakai pada sekitar 25 persen dari jumlah server internet di seluruh dunia. Artinya sekitar 4 juta sistem rentan terhadap serangan ini. Komponen yang memiliki lubang keamanan adalah komponen sistem operasi, dan bukannya cacat pada IIS, kata Russ Cooper dari TruSecure Corporation. Ini terjadi WebDAV adalah vektor serangan, kata dia. Sebuah sumber di Angkatan Darat memberitahu Cooper pada 11 Maret lalu akan adanya serangan tersebut. Menurut sumber tersebut, administrator diperingatkan bahwa eksploit sedang memindahkan pemetaan jaringan dan mengeluarkan data pada port layanan terminal port 3389menuju sebuah area yang tidak spesifik namun tapi pada lokasi yang sama secara berulang-ulang. Cooper mengatakan port 3389 digunakan penyerang untuk menghindar dari radar keamanan AD karena sevara normal digunakan untuk trafik yang dienkripsi. Cooper juga yakin serangan ke situs AD tersebut memang telah direncanakan. Selain melaporkan adanya celah keamanan kepada para manajer senior Microsoft, AD juga melaporkan telah menemukan sebuah bug. Nyatanya, ketika Cooper menghubungi Microsoft pada 16 Maret lalu, perusahaan tersebut belum sadar akan celah tersebut. Patrick Swan, jurubicara AD, mengatakan pihaknya kini tengah mempelajari serangan tersebut. Dia juga menyebutkan Tim Penanggulangan Keadaan Darurat Komputer Angkatan Udara AS kemungkinan telah menemukan lubang keamanan yang sama. Sedangkan sumber di AD menambahkan sebuah file ditemukan pada hard drive salah satu server yang berisikan kalimat Welcome to the Unicorn Beachhead. Dee Leiebenstein, manajer produk DeepSite Threat Management System yang merupakan grup Symantec Corporation mengatakan, lubang keamanan tersebut harus mendapat perhatian yang besar dari komunitas bisnis karena membuka peluang bagi hacker untuk menyerang dan membuat jalan yang bagus untuk meluncurkan worm. Ini adalah skenario terburuk kita. Ada potensi untuk sesuatu yang lebih besar, kata dia. Dia merekomendasikan para pengguna untuk segera menonaktifkan WebDAV atau jika tidak mungkin, pengguna sebaiknya mengubah pajang pentahapan untuk otorisasi ke dalam web server. Ucok Ritonga --- TNR
Iklan
