Berita Lain

Indeks Berita

detikiNet » Security


Rabu, 11/06/2008 11:15 WIB

Dari Mana Asal Virus di Depkeu.go.id?
Wicaksono Hidayat - detikinet

Screenshot Depkeu.go.id

Jakarta - Situs Departemen Keuangan Republik Indonesia (Depkeu.go.id) dihalangi aksesnya oleh Google karena sempat mengandung program jahat. Google mendeteksi virus itu sebagai sejenis trojan, yaitu program yang mampu menyusup dalam komputer dan 'membuka pintu' sehingga keamanan komputer pun tak lagi terjamin. Dari mana asal program sejenis virus itu?

Hasil analisa Google, seperti dikutip detikINET, Rabu (11/6/2008), menunjukkan adanya program jahat yang menyusup ke situs Depkeu.go.id melalui alamat domain killpp.cn dan nihao112.com. Meskipun situs beralamat .cn belum tentu berada di atau berasal dari China, informasi dari CyberInsecure.com menunjukkan adanya kecurigaan bahwa pelakunya memang berasal dari China.

Merujuk pada informasi di CyberInsecure, situs Depkeu.go.id kemungkinan dieksploitasi melalui SQL Injection. Teknik SQL Injection umumnya dilakukan dengan memasukkan kode untuk mengakses database SQL melalui browser.

Penyebaran trojan yang mendompleng situs Depkeu ini juga patut diduga memanfaatkan kelemahan pada piranti lunak Adobe Flash yang terpasang di browser pengguna. Jika benar, sebuah file flash (.swf) di killpp.cn atau nihao112.com akan mencoba menyusupkan program ke komputer yang masih menggunakan Adobe Flash Player versi lawas/memiliki kelemahan.

Menyukai dunia underground? Kumpul-kumpul dong di detikINET Forum
( wsh / ash )
Komentar terkini (4 Komentar)
Baca Komentar
Kirim Komentar
Disclaimer

Baca juga:


Klik di sini:


Informasi :

-. pemasangan webtorial dan iklan : iklan[at]detikinet.com.
-. redaksional dan aktifitas offline : redaksi[at]detikinet.com