Situs-situs Islam Terancam Dikerjai Cracker

JAKARTA – Situs-situs Islam di seluruh dunia, termasuk Indonesia disinyalir terkena Bug SQL. Jika tidak segera di-patch, situs tersebut berpotensi menjadi sasaran cracker.

Bug SQL yang membayangi situs islam ini ditemukan oleh seorang white hacker dengan inisial bLok_Und3r9r0und. Dalam emailnya kepada okezone, Selasa (10/2/2009), ia memberitahukan ada sebuah exploit dengan dork : inurl:com_quran yang sangat membahayakan situs-situs islam.

“Exploit ini berpotensi membahayakan ribuan hingga ratusan bahkan ribuan situs islam dari berbagai dunia termasuk Indonesia,” ujarnya. Bahkan, ia mengumpulkan ratusan nama situs Islam dari seluruh dunia dalam sebuah blog dengan alamat md5ku.blogspot.com.

Dalam blog tersebut, situs Islam terbanyak berasal dari Malaysia, Indonesia, Uzbekistan, Turki, Swiss, Swedia, Singapura.

bLok_Und3r9r0und mengklaim bahwa dirinya menemukan bug SQL dengan cara menambahkan url di belakang situs Islam yang dimaksud.

“Jika Url ini ditambahkan di belakang situs islam yang ada maka akan muncul username dan password admin situs tersebut. Ini sangat berbahaya dan dapat disalahgunakan oleh para cracker,” papar dia.

Oleh karena itu, bLok_Und3r9r0und menghimbau kepada para admin situs Islam, khususnya yang ada di Indonesia untuk segera mem-patch situs yang bertipe Joomla atau mambo com_quran.

JAKARTA – Situs-situs Islam di seluruh dunia, termasuk Indonesia disinyalir terkena Bug SQL. Jika tidak segera di-patch, situs tersebut berpotensi menjadi sasaran cracker.

Bug SQL yang membayangi situs islam ini ditemukan oleh seorang white hacker dengan inisial bLok_Und3r9r0und. Dalam emailnya kepada okezone, Selasa (10/2/2009), ia memberitahukan ada sebuah exploit dengan dork : inurl:com_quran yang sangat membahayakan situs-situs islam.

“Exploit ini berpotensi membahayakan ribuan hingga ratusan bahkan ribuan situs islam dari berbagai dunia termasuk Indonesia,” ujarnya. Bahkan, ia mengumpulkan ratusan nama situs Islam dari seluruh dunia dalam sebuah blog dengan alamat md5ku.blogspot.com.

Dalam blog tersebut, situs Islam terbanyak berasal dari Malaysia, Indonesia, Uzbekistan, Turki, Swiss, Swedia, Singapura.

bLok_Und3r9r0und mengklaim bahwa dirinya menemukan bug SQL dengan cara menambahkan url di belakang situs Islam yang dimaksud.

“Jika Url ini ditambahkan di belakang situs islam yang ada maka akan muncul username dan password admin situs tersebut. Ini sangat berbahaya dan dapat disalahgunakan oleh para cracker,” papar dia.

Oleh karena itu, bLok_Und3r9r0und menghimbau kepada para admin situs Islam, khususnya yang ada di Indonesia untuk segera mem-patch situs yang bertipe Joomla atau mambo com_quran.

Waspada! Conficker Ganas, Lumpuhkan 9 Juta PC

Disebut juga sebagai Downup, Downandup dan Kido, Conficker tergolong ke dalam virus mancanegara dan merupakan worm yang muncul pertama kali pada Oktober 2008. Dalam hal ini, Conficker menyerang PC yang bersistem operasi Windows, namun paling banyak ditemui pada OS Windows XP.

Microsoft bahkan telah membuat patch demi menghentikan worm ini pada 15 Oktober 2008 silam. Namun demikian Heinz Heise memperkirakan Conficker telah menginfeksi 2,5 juta PC pada 15 Januari 2009, sementara itu The Guardian (surat kabar Inggris) memperkirakan sebanyak 3,5 juta PC telah terinfeksi.

Jumlah tersebut belum seberapa, yang mengagetkan adalah hanya selisih satu hari, yaitu pada 16 Januari 2009, worm yang sangat ganas ini dilaporkan telah sukses menginfekai hampir 9 juta PC. Tentu saja ini membuat Conficker pantas menyandang status sebagai worm paling berbahaya saat ini, karena infeksinya yang begitu cepat menyebar dalam waktu singkat.

Hal itu terungkap dalam seminar sehari yang diadakan Vaksincom di Jakarta pada Rabu (28/1). “Conficker membuat rule firewall pada gateway jaringan lokal yang membuat serangan dari luar koneksi dan mendapatkan alamat eksternal IP address yang terinfeksi melalui berbagai macam port (1024 sampai 10000),” kata Adi Saputra (Technical Support, PT. Vaksincom).

Norman Security Suite mendeteksi varian baru virus tersebut sebagai W32/Conficker.DV, sedangkan antivirus lain mendeteksi sebagai Win32.Kido.CG (Kaspersky), W32.Downadup.B (Symantec), W32.Downadup.AL (F-Secure), W32.Conficker.B (Microsoft), W32.Conficker.A (CA, Sophos dan McAfee), Worm_Downad.AD (Trend Micro) dan W32/Conficker.C (Panda).

Kasus “Generis Host Process” error merupakan indikator adanya Conficker. Virus ganas ini menyerang dengan 3 (tiga) metode, yaitu network shares, removable drives (flashdisk, harddisk, card reader, dll) serta eksploitasi celah keamanan Windows.