Warning untuk Pengguna Internet Explorer

Para Hacker semakin hari gebrakannya dalam menyebar kecemasan semakin canggih aja, terbukti setelah ditemukan bug berbahaya pada sistem keamanan Browser Internet Explorer, salah satu produk ternama Microsoft Corporation. Warning agar pengguna Internet Explorer untuk sementara bisa beralih ke browser lain sampai cacat keamanan yang serius tersebut bisa teratasi.

Pakar intenet mengatakan bahwa cacat keamanan Internet Explorer Microsoft tersebut mengakibatkan para kriminal di dunia Cyber dengan leluasa mengontrol komputer orang lain dan mencuri password mereka. Setelah sempat ada berita mengenai pencurian account bank yang dilancarkan melalui Sinowal Trojan, berita ini akan semakin membuat cemas lantaran kebanyakan pengguna internet memakai browser Internet Explorer. Microsoft mengatakan bahwa cacat tersebut dideteksi menyerang IE 7.0, namun status "underlying vulnerability" (jaminan mudah diserang) sekarang sudah pada semua versi browser ini. Sementara browser lain seperti Firefox, Opera, Chrome, Safari, bersifat tidak mudah diserang sebagaimana cacat Microsoft yang sudah diidentifikasi.

"Pada kasus ini, hacker menemukan lubang/celah tersebut sebelum Microsoft", kata Rick Ferguson, penasihat keamanan senior dari Trend Micro. "Apa yang kami lihat sejauh ini masih pencurian password game, namun tidak dapat dihindari hal tersebut akan diadaptasi oleh para kriminal", dia katakan, "ini hanya masalah pertanyaan bagaimana memodifikasi payload instalasi trojan tersebut"

Berita mengenai cacat keamanan serius pada IE sudah beredar pada tanggal 16 Desember 2008 lalu di BBC News, dan kemarin tanggal 18 Desember 2008, Microsoft sudah mengeluarkan patch security untuk mengatasi critical vulnerability dari Internet Explorer yang mana sudah menyerang lebih dari 2m pengguna Windows. Cacat tersebut diketahui sudah menginfeksi sebanyak 10.000 website, jumlah yang cukup bikin dag-dig-dug terutama para pelaku bisnis di dunia online. Karena para kriminal tersebut mengambil alih komputer korban dengan mengendarai mereka melalui website yang telah terinfeksi.

Tim penanggung jawab keamanan perusahaan Microsoft menyebutkan bahwan patch tersebut terdiri dari 300 lebih update yang berbeda untuk versi-versi IE yang sudah lebih dari setengah lusin dengan sekitar 50 bahasa.

Berikut juga ada saran keamanan dari Microsoft:

• Lakukan perubahan setting keamanan IE ke level high (Lihat dari Tools/Internet Options)
• Pasang Windows user account dengan hak terbatas untuk merubah setting PC
• Dengan IE7 dan 8 pada Vista aktifkan Protected Mode
• Pastikan bahwa PC anda sudah di update
• Selalu update software anti-virus dan anti spyware

Pengguna yang mengaktifkan automatic updates akan menerima patch tersebut dalam waktu 24 jam sementara yang lain bisa mengaksesnya dengan download. Secara beritanya sudah turun kemarin maka hari ini sudah bisa di update ataupun download, walaupun saya bukan pengguna setia IE, tapi ya ikutan update juga tadi untuk antisipasi. Dari respon pihak Microsoft, saya pikir patch tersebut blom cukup ampuh untuk menangani masalah tersebut jadi buat pengguna setia IE, keep warning security alert still mode ON.