Situs Pemasaran Firefox Dibobol!

Jakarta - SpreadFirefox.com, sebuah situs pemasaran untuk browser open source Firefox, kembali dibobol dan akan di-non-aktifkan untuk sementara waktu, setidaknya hingga akhir bulan ini.Menurut informasi yang dikeluarkan tim Spread Firefox, pembobolan yang ditemukan minggu ini tersebut ditujukan untuk para pengguna yang telah terdaftar pada situs tersebut.Pembobolan ini hanya terjadi pada situs SpreadFirefox.com dan tidak berdampak pada situs Mozilla.org atau software Mozilla,demikian seperti dikutip detikinet dari CNET News Kamis(6/10/2005).Server yang mendukung situs Spread Firefox berhasil disusupi oleh 'black hacker' yang mengeksploitasi celah keamanan pada TWiki. TWiki merupakan software open source untuk penulisan halaman online gabungan yang kerap disebut 'wikis'.Penyerangan ini merupakan yang kedua kalinya. Para hacker menyusup kedalam situs ini melalui celah pada software yang digunakan untuk menjalankan website. Pada bulan Juli situs ini juga pernah dijebol oleh hacker karena adanya celah keamanan pada bahasa pemrograman PHP. Konten Management System (CMS) milik Drupal menggunakan bahasa pemrograman PHP untuk membuat situs ini.Setelah serangan pada bulan Juli, Mozilla menjalani prosedur untuk memastikan tidak akan ada lagi kelengahan terhadap celah keamanan. "Sayangnya, prosedur tersebut tidak memperhatikan penginstalan software TWiki, semenjak tidak digunakan lagi oleh halaman utama situs Spread Firefox," kata tim Spread Firefox.Alhasil, situs pemasaran Firefox pun sengaja dibuat offline dan akan dibuat kembali dari awal. "Sementara sistim tersebut dibangun kembali, semua sistim akan diperiksa ulang untuk memastikan adanya update keamanan untuk mencegah bila terjadi sesuatu," imbuh salah seorang wakil dari tim terkait.Serangan terakhir ini tidak menyingkap informasi pengguna. Tim Spread Firefox menyarankan para pengguna untuk tetap mengganti password mereka ketika mengunjungi situs yang telah diperbaiki tersebut. Sedianya situs Spread Firefox akan aktif kembali tanggal 15 Oktober.Bagaimanapun, kasus pembobolan ini tentu saja sangat memalukan Mozilla, karena telah menggembar-gemborkan bahwa produk browser Mozilla besutannya selama ini betul-betul menomorsatukan keamanan. (ien/)