Celah di Symantec Bisa Lumpuhkan Komputer

Jakarta - Celah bisa mengeksploitasi siapa saja, tak terkecuali vendor antivirus ternama sekalipun. Sebuah celah terpampang di software besutan Symantec, yang memungkinkan jutaan komputer 'lumpuh' oleh serangan worm. Setidaknya demikian yang disampaikan para pakar Internet baru-baru ini.Menurut para peneliti di eEye Digital Security, celah ini memungkinkan seorang penyerang membuat sebuah worm yang bisa mengambil alih komputer dan menghancurkan file dan program-program penting lain.Oleh peneliti, celah ini dikategorikan sebagai ancaman berisiko "high". Pasalnya hacker jahat bisa mengambil alih kendali komputer, mengedit, menghilangkan dan menghapus program dan file tanpa seijin penggunanya, semisal mengklik sebuah link. Demikian juru bicara eEye, Mike Puterbaugh mengatakan.Lahirkan WormSeperti yang disebutkan di atas, lewat celah ini, penyerang bisa melahirkan sebuah worm yang mampu 'melumpuhkan' jutaan komputer yang terinfeksi."Celah ini berpotensi menghasilkan sebuah worm Internet," tutur Puterbaugh, seperti dilansir detikINET dari Reuters, Minggu (28/5/2006).Penyerang, lanjut Puterbaugh, bisa mengeksploitasi celah ini dan mengakses komputer korban dari jarak jauh. Untuk diketahui saja, worm merupakan virus komputer yang bisa menyebar dengan cara mengirimkan salinan dirinya lewat jaringan. Penyebaran worm kian marak sejak semua komputer terhubung ke jaringan.Jangkiti Produk PerusahaanSymantec, salah satu pembuat software antivirus terkemuka mengatakan, pihaknya telah menyelidiki celah ini dan mengklaim bahwa celah hanya mengeksploitasi produk antivirus versi perusahaan. Celah ini, menurut pengamatan eEye, menjangkiti produk Client Security 3.1 dan AntiVirus Corporate Edition 10.1, yang memungkinkan penyerang mengutak-atik komputer korban secara remote.Ketika dikonfirmasi, pihak Symantec sendiri mengaku sudah mengidentifikasi celah pada semua produk yang terinfeksi. Dan tengah berupaya membuat program tambalannya (patch). Sampai berita ini diturunkan, Symantec belum menyediakan laporan apapun terkait eksploitasi celah. Diduga, para penjahat cyber membobol sistem hanya untuk meraup uang. (dwn) (dewidya/)