Waspadai Security Updates Microsoft Palsu

Jakarta - E-mail yang menjanjikan security update dari Microsoft, mulai beredar. Isinya membujuk para penerima untuk berkunjung ke situs perusahaan tersebut, yang ternyata palsu. Ancaman trojan pun siap mengintai di balik skema ini.E-mail yang dikirim mengaku datang dari Windows Update dari Microsoft. Di dalamnya tersisip link yang jika diklik akan tertuju ke sebuah situs yang mirip situs security update milik Microsoft. Mereka lalu dikelabui untuk men-download program patches tipuan.Jika para pengguna komputer men-download, komputer mereka akan terinfeksi program kuda trojan, Troj/DSNX-05, demikian yang dikatakan Sophos, seperti dilansir Cnet News.com, yang dikutip detikcom, Sabtu (9/4/2005). Kalau sudah begini, para penyerang akan lebih leluasa menguasai komputer yang terinfeksi."Microsoft tidak pernah mengeluarkan peringatan security dengan cara seperti ini," ujar Graham Cluley, konsultan teknologi senior Sophos. "Mereka tidak mengirim update dalam format HTML, jadi jangan tertipu dengan link pada e-mail anda. Untuk tahu apakah update-nya asli atau tidak, sebaiknya anda mengunjungi situs Microsoft langsung," tegasnya.Orang awam, pada umumnya, banyak terkecoh dengan pengumuman palsu ini, karena munculnya bersamaan dengan jadwal Microsoft mengeluarkan security update bulanan."Minggu depan, Microsoft akan mengeluarkan security patches bulanannya. Dengan adanya berita seperti itu, orang akan terkecoh untuk mengunjungi link palsu," ujar Cluley.Di situsnya, Microsoft telah mengumumkan bahwa pada Hari Selasa (12/04/2005) pihaknya akan mengeluarkan patches darurat untuk Windows, Office, MSN Messenger dan Exchange.Hal ini akan mendorong orang-orang langsung menunjungi situs asli untuk meng-update, daripada mengklik link yang sengaja dikirim untuk mengarahkan pengguna ke situs palsu. Setelah pengguna komputer membuka situs asli, mereka dapat langsung mengklik link yang menyediakan informasi bagaimana memastikan pengumuman security update itu asli atau tidak.Teknik menyebar program trojan melalui e-mail bukanlah suatu hal yang baru. Hal ini juga pernah dilakukan para pembuat virus jahat sebelumnya. Mereka mengirim email yang dilengkapi dengan security updates palsu yang bisa di-download. Dumaru worm adalah salah satu contoh virusnya, ungkap Cluley.Kasus lain, para penyerang ini juga memanfaatkan momen saat Microsoft mengeluarkan patch bulanannya. Dengan mengirim e-mail tipuan pada bulan Januari, mereka mendorong pengguna untuk mengklik attachments yang berisi trojan.Seperti yang dilansir Sophos, e-mail palsu ini mulai beredar 2 April hingga Jumat pagi jam 06.00 Pasific Standard Time-PST (Jam 21.00 WIB). Perusahaan mencatat, baru ada 582 salinan yang diterima. Jumlah tersebut diperkirakan hanya 0,04 persen dari semua spam yang terlacak oleh Sophos waktu itu. (rouzni/)