Waspadai Turis Cyber Tertular 'Italian Job'

Jakarta - Trend Micro Inc., pada bulan Juni lalu mengumumkan sebuah ancaman web bernama 'The Italian Job' yang telah menyebar pada puluhan ribu komputer dan ratusan ribu halaman web.Komputer dan halaman web yang tertular sebagian besar berada di Italia, namun sekarang para pengguna Internet di negara-negara lain seperti di Amerika Serikat (AS) dan Spanyol juga terserang akibat mengunjungi situs pariwisata dari Italia.Dari keterangan tertulis yang diterima detikINET, Selasa (17/7/2007), ancaman ini dimotori oleh sebuah perangkat malware yang dikenal dengan sebutan MPack, yang pertama kali terdeteksi pada akhir 2006.MPack menunjukkan peningkatan kemampuan dalam meng-hack secara profesional sejak para hacker dari Rusia menjualnya dengan tambahan fitur yang lebih kaya dan portfolio eksploitasi yang lebih beragam dengan harga US$ 1000 (naik beberapa ratus dolar dari versi sebelumnya). Bahkan, mereka juga memberikan aplikasi komersil yang serupa dengan pen-download upgrade versi terbaru. MPack versi lama memiliki model penyerangan dengan cara membajak situs-situs resmi sehingga menjadi tanda dimulainya era di mana tidak ada lagi situs yang aman. Untungnya, perkembangan dari sisi teknologi keamanan juga meningkat sehingga muncul teknologi pengaman yang mampu mendeteksi MPack dan variannya. Menggunakan IFrameAncaman web MPack menggunakan Inline Frame (IFRAME) yang terdapat di dalam semua situs untuk menyerang korbannya. IFRAME adalah elemen HTML yang bertugas untuk me-loading sebuah dokumen HTML kedua sebagai sebuah 'frame' di sekitar dokumen utamaPada kasus ancaman web Italian Job, ketika sebuah web browser membuka sebuah situs yang dibajak oleh MPack, kode IFRAME yang berbahaya otomatis ter-download dengan sendirinya ke komputer korban melalui sebuah file JavaScript yang diidentifikasi oleh Trend Micro sebagai JS_DLOADER.NTJ.File ini akan men-download sebuah Trojan, TROJ_SMALL.HCK, yang kemudian akan men-download dua Trojan lainnya yaitu TROJ_AGENT.UHL dan TROJ_PAKES.NC.Para penjahat cyber yang menyebabkan ancaman ini membeli komponen MPack yang sudah jadi, bukan membuatnya sendiri seperti yang terjadi pada serangan-serangan yang lain.Ancaman web Italian Job berisikan file pengeksploitir yang didesain untuk Internet Explorer, Mozilla Firefox, Opera, dan bahkan Java Script serta WinZIP. Cara Melindungi DiriUntuk dapat terhindar dari serangan ini, para pengguna harus mengikuti semua standar pengamanan yang disarankan seperti menggunakan program pengaman internet yang terintegrasi, rutin meng-update dan meng-upgrade OS dan aplikasi, terutama browser.Jika para pengguna mencurigai adanya hal aneh pada komputer mereka, lakukan pengecekan dengan melakukan pemindaian dengan antivirus yang dimiliki, atau juga dapat melakukan pemindaian secara gratis sebagai pilihan kedua dari hasil pemindaian virus antivirus yang mereka miliki. Jadi berhati-hatilah! (ash/wsh)