Ribuan Situs Terancam Disusupi Program Bot

Jakarta - Ribuan situs terancam disusupi program bot. Bot tersebut secara otomatis berjelajah dari satu situs ke situs lain, mengeksekusi serangan SQL dan memasukkan kode jahat yang dibuat khusus ke halaman situs.

Bot merupakan program yang dapat menginstal dirinya sendiri pada komputer target sehingga hacker dapat mengontrol komputer tersebut.

Para peneliti keamanan di Sans Institute menyatakan berhasil memecahkan kode yang ditinggalkan bot tersebut, yang notabene me-redirect user ke sebuah situs untuk selanjutnya mengeksploitasi situs.

"Saya melihat serangan yang sama di bulan November tahun lalu, tapi serangan ini tidak menyebar luas," tulis peneliti Sans, Bojan Zdrnja di blognya, yang dikutip detikINET dari Vnunet, Senin (14/1/2008).

Para peneliti juga menemukan bahwa user akan diarahkan ke salah satu situs yang digunakan sebagai host untuk serangan celah di RealPlayer dan mencoba mengeksploitasi celah di browser Internet Explorer.

Terkait ancaman ini, US Computer Emergency Response Team mengimbau agar user meng-update aplikasi RealPlayer mereka ke versi terbaru dan membatasi kontrol ActiveX di Internet Explorer. Zdrnja juga mengimbau agar para administrator menggunakan proxy atau aplikasi firewall. (dwn/dwn)