Serangan Terhadap Java Masih Tinggi

http://images.detik.com/content/2013/11/07/323/zero-day-exploit-java.jpg




Jakarta - Java masih menjadi platform yang paling diincar penjahat cyber. Hal tersebut diungkap oleh laporan Kapersky Lab yang menyebutkan serangan pada platform Java meningkat signifikan.

Peningkatan serangan terhadap Java ini terlihat dari periode tahun 2011-2012 yang sebelumnya berjumlah 10,6 juta serangan, meningkat sebesar 33,3% atau menjadi 14,1 juta serangan pada periode 2012-213.

Adapun serangan yang dilakukan sebagian besar menggunakan metode ekploitasi Java, dimana sebuah program berbahaya didesain untuk memanfaatkan kerentanan pada software dengan tujuan menginfeksi komputer pengguna.


Yang membuatnya lebih berbahaya adalah karena eksploitasi ini bekerja secara diam-diam. Jika sebuah komputer menjalankan software apapun yang memiliki kerentanan, saat membuka bagian yang terinfeksi atau membuka file yang berisi kode berbahaya, maka sudah cukup untuk memicu terjadinya eksploitasi.

Biasanya, target yang paling sering menjadi sasaran untuk melakukan serangan adalah Oracle Java, Adobe Flash Player, dan Adobe Reader. Penelitian yang dilakukan Kaspersky Lab pun mengungkapkan bahwa Java menjadi target yang paling diincar oleh para penjahat cyber selama setahun belakangan.

Penelitian yang dilakukan berdasarkan data yang terkumpul dari para pengguna produk Kaspersky Lab di seluruh dunia tersebut lebih spesifik menjelaskan, dari 14,1 juta serangan yang dideteksi menggunakan eksploitasi Java, serangan paling banyak terjadi di paruh kedua periode penelitian, yaitu pada Maret – Agustus 2013 dimana tercatat ada 8,54 juta serangan, naik 52,7% dibanding periode pertama penelitian.

Tingginya jumlah serangan yang dilakukan dengan memanfaatkan eksploitasi Java tidaklah mengherankan. Dalam masa 1 tahun penelitian Kaspersky Lab, 161 kerentanan teridentifikasi pada Java.
Sebagai perbandingan, pada periode September 2011 hingga Agustus 2012, yang muncul hanya informasi mengenai 51 kerentanan. Yang mana 6 dari seluruh kerentanan yang baru dideteksi mendapat rating kritikal, atau sangat berbahaya.

“Java menjadi korban kepopulerannya sendiri. Para penjahat cyber tahu mereka lebih baik memfokuskan usaha untuk menemukan kerentanan di Java lalu sekali pukul menyerang jutaan komputer, dibanding membuat berbagai eksploitasi untuk sejumlah produk yang kurang terkenal dan hanya menginfeksi beberapa komputer saja,” ucap Vyacheslav Zakorzhevsky, Head of the Vulnerability Research Group, Kaspersky Lab, melalui keterangan tertulis yang detikINET terima.

Untuk menghindari serangan berbahaya yang dilakukan dengan memanfaatkan eksploitasi Java, cara yang dapat dilakukan adalah dengan segera menginstal update Java terbaru serta memilih solusi keamanan yang bisa secara ampuh memblokir serangan cyber berbasis eksploitasi.









No comments:

| Copyright © 2013 Laboratory