Microsoft mengatakan bahwa peretas (hacker) telah menyerang sejumlah komputer dengan memanfaatkan celah keamanan di Windows. Kelemahan sekuriti tersebut kali pertama diungkapkan oleh seorang peneliti keamanan Google.
Seperti dikutip dari Reuters, Selasa (9/7/2013) lalu Microsoft menerangkan bahwa aksi peretasan tersebut merupakan "serangan terarah (targeted attack)", yaitu tindak hacking yang dilakukan terhadap sasaran korporat atau pemerintah dengan tujuan spionase atau sabotase.
Mei lalu, peneliti keamanan Google, Tavis Ormandy, memublikasikan temuan sebuah bug di sistem operasi Windows. Celakanya, publikasi bug tersebut dilakukan tanpa berkonsultasi dengan Microsoft terlebih dahulu.
Informasi soal bug itu pun berpotensi dimanfaatkan oleh hacker untuk melakukan serangan sebelum Microsoft sempat menambal celah keamanan yang ada, seperti yang agaknya telah dilaporkan oleh Microsoft itu.
Microsoft sendiri tidak mengonfirmasi apakah para hacker yang bersangkutan benar-benar memanfaatkan informasi dari Ormandy tersebut untuk melakukan serangan atau hanya kebetulan memanfaatkan celah yang sama.
Selain memublikasikan informasi bug kepada Windows, Ormandy juga menarik perhatian dengan mengatakan bahwa tim keamanan Microsoft sulit diajak bekerja sama. Dia menyarankan agar peneliti lain menggunakan nama palsu dan e-mail anonim dalam berkomunikasi dengan Microsoft.
"Rasanya kurang elok melihat seorang peneliti keamanan Google berkomentar seperti itu tentang Microsoft," ujar Graham Cluley, seorang peneliti keamanan independen.
Pihak Google mengatakan bahwa proyek Windows Ormandy adalah hal pribadi yang dikerjakannya dan tak berhubungan dengan perusahaan
Tidak ada komentar:
Posting Komentar
bagi anda yang ingin koment di persilakan
BEBASKAN PENDAPATMU
new reales
Info Op Group
Op Radio