Berdasarkan survey yang dilakukan oleh Sophos, salah satu vendor antivirus terbesar, mengungkapkan hasil surveinya, bahwa
pihaknya telah mendeteksi pada satu halaman web dengan content ‘jahat’ setiap 5 detik, trend content ‘jahat’ yang semakin meningkat dari tahun 2007.
Sophos memasukkan hasil surveinya dalam Security Threat Report pada pertengahan tahun 2008 ini, dan pihaknya telah menemukan lebih dari 16.000 halaman web yang ‘jahat’, yang sebagian besar imbas dari penyerangan SQL injection pada website yang sah seperti penyerangan yang terjadi pada Sony PlayStation di U.S pada bulan Juli ini. Trik dari para criminal hacker menggunakan kode HTML yang simple untuk menempatkannya dalam 1x1 elemen piksel melalui SQL injection dari halaman yang terinfeksi. Ketika halaman web di-loading, browser Internet dapat mengontak server yang berjalan untuk mengeksploitasi script dan kode ‘jahat’. Namun, oleh karena website tersebut sah, beberapa vendor keamanan tetap bertahan dengan memblokir website yang terinfeksi.
Sophos juga telah mencatat bahwa terdapat beebrapa situs yang telah mengalami penyerangan SQL injection seperti Geocities, Blogger, dan Blogspot.com di mana seseorang dapat dengan mudah mengatur website tanpa perlu banyak identifikasi. Bahkan menurut Sophos, Blogspot.com merupakan situs No.1 sebagai host yang memiliki banyak malware. Blogger, situs milik Google ini memiliki problematic di mana terdapat sekitar 2% situs blog yang berisi malware. Tidak menutup kemungkinan bagi situs Blogger untuk memiliki kode ‘jahat’, namun attacker dapat melakukan injection link ke situs ‘jahat’ dalam sesi komentar pada blog.
Juru bicara Google, mengungkapkan bahwa pihaknya akan meningkatkan keamanan untuk user dengan serius dan akan melindungi mereka dari malware. Dengan menggunakan Blogger atau produk Google lainnya untuk mengirim malware, adalah pelanggaran dari policy produk Google. Google menambahkan, akan segera mendeteksi dan memindahkan situs yang memiliki malware dari jaringannya.
Sumber:cyberionmedia.com
pihaknya telah mendeteksi pada satu halaman web dengan content ‘jahat’ setiap 5 detik, trend content ‘jahat’ yang semakin meningkat dari tahun 2007.
Sophos memasukkan hasil surveinya dalam Security Threat Report pada pertengahan tahun 2008 ini, dan pihaknya telah menemukan lebih dari 16.000 halaman web yang ‘jahat’, yang sebagian besar imbas dari penyerangan SQL injection pada website yang sah seperti penyerangan yang terjadi pada Sony PlayStation di U.S pada bulan Juli ini. Trik dari para criminal hacker menggunakan kode HTML yang simple untuk menempatkannya dalam 1x1 elemen piksel melalui SQL injection dari halaman yang terinfeksi. Ketika halaman web di-loading, browser Internet dapat mengontak server yang berjalan untuk mengeksploitasi script dan kode ‘jahat’. Namun, oleh karena website tersebut sah, beberapa vendor keamanan tetap bertahan dengan memblokir website yang terinfeksi.
Sophos juga telah mencatat bahwa terdapat beebrapa situs yang telah mengalami penyerangan SQL injection seperti Geocities, Blogger, dan Blogspot.com di mana seseorang dapat dengan mudah mengatur website tanpa perlu banyak identifikasi. Bahkan menurut Sophos, Blogspot.com merupakan situs No.1 sebagai host yang memiliki banyak malware. Blogger, situs milik Google ini memiliki problematic di mana terdapat sekitar 2% situs blog yang berisi malware. Tidak menutup kemungkinan bagi situs Blogger untuk memiliki kode ‘jahat’, namun attacker dapat melakukan injection link ke situs ‘jahat’ dalam sesi komentar pada blog.
Juru bicara Google, mengungkapkan bahwa pihaknya akan meningkatkan keamanan untuk user dengan serius dan akan melindungi mereka dari malware. Dengan menggunakan Blogger atau produk Google lainnya untuk mengirim malware, adalah pelanggaran dari policy produk Google. Google menambahkan, akan segera mendeteksi dan memindahkan situs yang memiliki malware dari jaringannya.
Sumber:cyberionmedia.com
0 comments:
Post a Comment