Hacker Berhasil Selipkan Malware pada Yahoo Ad

Ellavie Ichlasa Amalia    •    Rabu, 05 Aug 2015 11:40 WIB
yahoo
Hacker Berhasil Selipkan Malware pada Yahoo Ad
Yahoo telah berhasil menangani serangan ini pada hari Senin lalu. AP Photo/Marcio Jose Sanchez

Metrotvnews.com: Pada hari Senin (3/8/2015) lalu, selama satu minggu penuh, sekelompok hacker menggunakan jaringan Yahoo ad untuk menginfeksi komputer para pengunjung Yahoo dengan malware.

Seperti yang dilansir dari New York Times, serangan ini, yang dimulai pada tanggal 28 Juli lalu, merupakan serangan yang menggunakan jaringan iklan di internet, yang didesain agar muncul di jutaan komputer orang. Serangan ini juga memanfaatkan kelemahan yang ada pada Adobe Flash. Sebelumnya, Mozilla telah secara otomatis memblokir penggunaan Flash di Firefox.

"Saat ini, banyak hacker yang memanfaatkan Flash. Bagi mereka, Flash adalah sebuah program yang sangat membantu," kata Jerome Segura, salah satu peneliti di Malwarebytes, perusahaan yang menemukan serangan dalam jaringan iklan Yahoo ini.

Cara kerja penyerangan ini sederhana. Sekelompok hacker membeli iklan pada situs olahraga, berita dan ekonomi Yahoo. Lalu, saat sebuah komputer - dalam kasus ini, komputer yang menggunakan Windows - mengunjungi situs Yahoo, secara otomatis, komputer tersebut akan mengunduh malware yang terselip dalam iklan yang ditampilkan dalam situs tersebut.

Setelah itu, malware tersebut akan mencari versi lama dari Adobe Flash, yang lalu akan digunakan untuk mengambil alih komputer korban. Setelah itu, para hacker akan mengancam sang korban untuk membayar sejumlah uang jika mereka ingin komputer mereka dapat mereka gunakan kembali. Para hacker akan mengarahkan korban ke situs dimana mereka dapat melakukan pembayaran tersebut. 

Yahoo mengakui bahwa serangan ini memang terjadi. Walau mereka juga menyebutkan bahwa serangan ini terlalu dibesar-besarkan oleh media. Selain itu, pada hari Senin lalu, Yahoo juga telah berhasil menghentikan serangan ini.

"Kami menangani semua ancaman keamanan yang ada dengan serius," kata juru bicara Yahoo. "Pada pemberitaan awal dari serangan ini, media terlalu membesar-besarkan serangan ini. Kami juga masih melakukan investigasi pada masalah ini."

"Hanya Yahoo yang tahu berapa banyak orang yang menjadi korban dari malware ini. Serangan ini adalah salah satu serangan terbesar yang pernah kita lihat dalam beberapa bulan belakangan," kata Segura.

Setelah berita mengenai penyerangan ini beredar, Adobe menghimbau para pengguna Flash untuk segera melakukan update. "Sebagian besar serangan yang terjadi dengan memanfaatkan software versi lama yang tidak memiliki keamanan terbaru," kata Wiebke Lips, juru bicara Adobe. 


(ABE)