VIVAnews - Pakar keamanan TI Indonesia Jim Geovedi menyarankan agar perusahaan-perusahaan tak lagi menggunakan Internet Explorer versi 6 (IE6) dan menggunakan browser yang lebih baru.
"Internet Explorer 6 adalah browser yang sudah cukup lama, sebaiknya perusahaan-perusahaan jangan gunakan lagi browser yang sudah out of date," kata Jim Geovedi kepada VIVAnews, saat dihubungi melalui telepon, Selasa 19 Januari 2009.
Baru-baru ini, IE6, khususnya versi Windows 2000 dan Windows XP, memiliki celah keamanan yang masuk kategori beresiko tinggi. Celah keamanan ini bisa dimanfaatkan oleh para cracker (hacker jahat) untuk mencuri identitas bahkan mengambil alih komputer korban. Apalagi Windows XP masih sangat populer di Indonesia.
Resiko tersebut juga bisa terjadi oleh para pengguna browser IE 7, dan IE 8. Namun, tak sebesar resiko para pengguna IE 6, karena mereka memiliki fitur Data Execution Protection dan Protected Mode, yang bisa mempersempit efek kerusakan yang dilancarkan oleh kode eksploit (program jahat).
Celah keamanan pada Internet Explorer ini sendiri telah dikonfirmasi oleh pihak Microsoft. Kendati belum dapat mengeluarkan program tambalan untuk mengatasi celah keamanan ini. Microsoft telah mengeluarkan pernyataan anjuran keamanan dalam Microsoft Security Advisory (979352) bertajuk 'Vulnerability in Internet Explorer Could Allow Remote Code Execution'.
Dalam advisory itu, Microsoft mengatakan bahwa hingga pernyataan resmi itu dikeluarkan pada 15 Januari, serangan yang memanfaatkan celah ini baru terjadi kepada para pengguna Internet Explorer 6. "Kami belum melihat serangan yang sama untuk memperdayai pengguna Internet Explorer versi lainnya," tulis Microsoft dalam pengumuman tadi.
Walaupun demikian, Jim tetap menyarankan agar pengguna IE 7 dan IE 8 tetap berhati-hati. "Bukan tidak mungkin fitur Data Execution Protection bisa diakali," kata Jim. Oleh karenanya, Jim meminta agar para pengguna Internet untuk tetap berhati-hati dengan jebakan social engineering.
Social engineering adalah jebakan yang sering memperdayai pengguna internet, memanfaatkan kondisi atau isu-isu sosial yang sedang hangat. Misalnya melalui jebakan email palsu yang memilih tema-tema yang sedang banyak dibahas di media massa, dan mencoba menggiring penerima email untuk menuju ke link situs tertentu yang sudah dipasangi dengan program jahat.
Saat korban mengakses link url situs berbahaya itu, maka program jahat akan terunggah ke komputernya. "Setelah itu, cracker dapat mengendalikan target secara remote (dari jarak jauh) melalui browser," kata Jim.
Celah keamanan di Internet Explorer ini mengemuka setelah Google mengklaim mendapat gelombang serangan hacker China, dan mengatakan bahwa beberapa serangan berusaha mengakses akun Gmail para aktivis HAM di sana. Serangan-serangan tersebut antara lain memanfaatkan celah keamanan IE ini.
Akibat serangan itu, Google mengancam bakal menutup operasinya di China. Selain menyerang Google, Washington Post mengatakan bahwa perusahaan-perusahaan lainnya juga mendapat serangan hacker dari China, misalnya Yahoo, Symantec, Northrop Grumman, Dow Chemical, serta Adobe. Akibat serangan ini, pemerintah Jerman dan Perancis menghimbau rakyatnya untuk tak menggunakan browser IE lagi.
