File PDF Jadi Serangan Favorit Hacker

Adobe Reader merupakan software yang paling sering dieksploitasi dalam serangan terarah. Temuan tersebut diungkapkan oleh F-Secury, perusahaan spesialis keamanan asal Helsinki, Finlandia.

F-Secure menyebutkan, pengguna sebaiknya melakukan update ke versi Adobe Reader terbaru untuk melindungi dirinya dari serangan baru yang memanfaatkan celah keamanan yang baru saja ditambal tiga minggu lalu.

F-Secure mengklaim bahwa 61 persen dari sekitar 900 serangan yang mereka catat dalam dua bulan pertama di 2010 membidik khusus celah pada Adobe Reader.

Tahun 2008, Adobe Reader hanya menjadi sasaran 29 persen serangan. Angka itu naik menjadi hampir 50 persen di tahun lalu. Dengan tren seperti ini, software Adobe akan menjadi target dua dari tiga serangan di dunia maya. Sebagai perbandingan, dari total serangan yang hadir di dua bulan pertama, 2010, hanya 24 persen yang mengarah ke Microsoft Word.

Microsoft, dalam pandangan F-Secure, kini telah semakin baik. Padahal, dulu Word, Excel, dan PowerPoint yang sebelumnya menjadi sasaran sekitar separuh serangan hacker terhadap dokumen digital.

Bahkan di tahun 2008, serangan terhadap tiga aplikasi Microsoft tersebut mencapai 71 persen dari seluruh serangan. Menurut catatan F-Secure, kini angkanya secara total hanya mencapai 39 persen.

Dari Halaman Login Facebook Spammer Bisa Curi Data

Lagi-lagi, masalah keamanan menimpa Facebook. Agaknya situs jejaring sosial populer itu tak pernah berhenti berjuang memperbaiki 'celah' pada situsnya. Kali ini, kerentanan datang dari sebuah fitur yang bisa disalahgunakan spammer untuk mendapatkan username dan foto pengguna Facebook.

Peneliti keamanan internet Atul Agarwal membeberkan celah tersebut. Rupanya, ketika seseorang memasukkan alamat email dengan username yang salah pada halaman sign in, Facebook akan menampilkan halaman khusus untuk memasukkan ulang username. Celakanya, di halaman itu Facebook menyertakan foto dan nama lengkap pengguna Facebook yang terkait dengan alamat email tersebut.

Fitur tersebut sejatinya dimaksudkan Facebook untuk memberitahu pengguna kalau-kalau mereka telah salah mengetik alamat email pada saat login. Namun ibarat pisau bermata dua, fitur itu bisa saja disalahgunakan spammer untuk mendapatkan informasi data 500 juta pengguna Facebook.

"Seorang spammer yang memiliki daftar email bisa mencatat alamat email dan nama lengkap seorang pengguna Facebook untuk log in. Hal ini membantu serangan phising lebih nyata," kata Agarwal seperti dilansir PC World.

Dia juga menyebutkan, seseorang bisa menggunakan fitur tersebut untuk menghasilkan alamat email secara acak dan mengeceknya apakah alamat email itu masih digunakan atau tidak.

Ditambahkan Agarwal, halaman login memperlihatkan foto seorang pengguna Facebook, bahkan meski pengguna itu sudah mengatur privasi mereka agar informasi rahasia tetap terjaga. "Ini ibarat 'panen' data yang sangat mudah," tandasnya.