Terpampang Celah Kritis di Lotus Notes

Jakarta - Beberapa celah 'menganga' di Lotus Notes IBM. Celah ini digolongkan sebagai "highly critical" karena berpotensi untuk dieksploitasi.Sebenarnya, celah ini sudah tercium sejak Agustus 2005. Saat itu, perusahaan keamanan Denmark Secunia menemukan enam buah bugs di Lotus Notes. Menurutnya, beberapa celah diantaranya bisa menimbulkan buffer overflow, yang nantinya bisa dieksploitasi oleh para hacker jahat untuk menjalankan kode secara remote di komputer korban.Beberapa keringkihan berkaitan saat pengguna menampilkan e-mail. Sementara keringkihan lainnya ada pada saat pengguna membuka file attachment atau men-download kode dari file terkompresi yang ada di e-mail.Ada beberapa alasan mengapa celah itu dinilai sangat serius. Pertama, hacker jahat bisa mengambil akses komputer pengguna, yakni dengan taktik mengirimkan e-mail attachment dan menentukan kode agar file yang dibuka bisa ter-download otomatis.Taktik seperti itu sering dipakai oleh pembuat virus dan worm. Dan perusahaan biasanya memerintahkan karyawannya untuk tidak membuka file attachment. Oleh Chief Technology Officer Secunia, Thomas Kristensen, tindakan seperti ini dianggap kurang bermanfaat.Di beberapa perusahaan, menurut Kristensen, karyawan malah ada yang harus membuka file attachment setiap saat terkait kerjaan mereka."Keringkihan Lotus adalah contoh masalah yang tidak bisa ditangani dengan mengubah kebiasaan pengguna komputer," kata Kristensen.Yang kedua, IBM sudah menghabiskan waktu berbulan-bulan hanya untuk menambal bugs. Ini menunjukkan waktu peluncuran patch tidak tepat. Contohnya, saat keringkihan pertama ditemukan di awal Agustus, IBM malah sibuk mempersiapkan update-an Lotus Notes berikutnya.Daripada tergesa-gesa menambal bugs itu, Kristensen berpendapat sebaiknya IBM memastikan dulu bahwa Lotus Notes versi 7.0 tidak memiliki masalah yang sama. Namun, Kristensen mengaku keringkihan itu tidak ada pada Lotus Notes versi 7.0."Ini sangat sulit. Ketika kami melaporkan keringkihan pertama, IBM sudah berada di tahap final pengembangan Lotus Notes versi 7.0. Karena itu peluncuran patch untuk bugs ini tertunda," tutur Kristensen.Terlepas dari kedua alasan itu, IBM telah mengeluarkan imbauan, detil instruksi dan patch di situsnya. Demikian dilansir detikinet dari newsfactor Selasa (14/02/2006). (dwn) (ien/)