Takut Diserang, Hotmail Sempat Lumpuh

Jakarta - Microsoft melumpuhkan sebagian dari situs MSN-nya akhir minggu kemarin. Hal ini dilakukan karena adanya celah keamanan yang memungkinkan hacker untuk memperoleh akses ke rekening hotmail pengguna.Situs MSN, http://ilovemessenger.msn.com/, dikabarkan mengandung celah keamanan yang memungkinkan terjadinya pengalihan situs. Jadi, hacker dapat mengalihkan pengguna yang mengakses Hotmail ke situs lain dengan tujuan menjebak.Lewat situs jebakan ini nantinya para hacker dapat memperoleh akses ke rekening-rekening e-mail pengguna Hotmail. Mereka dengan mudahnya memanfaatkan kerentanan MSN agar bisa mendapat cookies dari para pengguna Hotmail.Cookies adalah file berkapasitas kecil yang tersimpan di komputer yang berisikan data-data mengenai pengguna. Hotmail adalah salah satu layanan e-mail yang paling populer sedunia dengan lebih dari 200 juta rekening aktif. Demikian menurut Microsoft, seperti yang dilansir CNET News dan dikutip detikinet Rabu (8/6/2005).Sebelumnya, Microsoft tidak tahu menahu akan celah keamanan ini. Baru setelah Alex de Vries, seorang programer berkebangsaan Belanda yang bekerja untuk situs Net-Force--sebuah situs pengamat aktivitas kejahatan dunia maya, menemukan kerentanan MSN. Penemuan yang tidak diduga-duga ini terungkap Sabtu lalu (4/6/2005).Kerentanan yang dapat menyebabkan terjadinya pengalihan akses dari situs asli ke situs palsu untuk tujuan menjebak ini dikarenakan kesalahan pada disain situs. Bukan terletak pada browser situsnya.Aktivitas pengalihan tersebut dikenal dengan nama cross-site scripting dan telah ditemukan sejak lima tahun silam. Microsoft memandang fenomena ini sebagai suatu isu yang serius di sektor kerentanan sistem keamanan.Pihak Microsoft --setelah mengatasi masalah tersebut--mengatakan, pelanggan Hotmail tidak perlu merasa khawatir lagi. "Situs 'I Love Messenger' sudah berhasil dilumpuhkan," tutur salah seorang wakil dari MSN.Perusahaan tersebut juga menambahkan, situs yang berisikan emoticons, tampilan gambar dan latar belakang MSN Messenger dan layanan cuma-cuma instant messaging Microsoft, akan segera kembali dioperasikan segera setelah masalah terselesaikan. Senin (6/6/2005), situs I Love Messenger mengalihkan pengguna ke situs MSN Messenger utama.Kewaspadaan Hotmail dan MSN akan keamanan situsnya meningkat seminggu setelah Microsoft mengetahui situs MSN nya yang di Korea Selatan di-hack. Para penyerang menempatkan software 'jahat' di bagian news MSN Korea. Software 'jahat' ini dipasang dengan tujuan mencuri password untuk 'Lineage',sebuah game online yang cukup tersohor di Korea. (donnybu/)