Situs resmi Partai Demokrat Diserang..
Situs resmi partai Demokrat telah dirusak lewat eksploitasi Flash zero day yang menginfeksi pengunjung situs dengan sebuah malware. Malware tersebut akan mencuri informasi data pengunjung, sebagaimana lazimnya penyerangan yang dilakukan melalui exploitasi website atau situs. Menurut peneliti keamanan dari sebuah vendor antivirus Rusia, komponen serangan ini hampir identik dengan yang sebelumnya terjadi terhadap situs Amnesty International Inggris, sebagaimana pernah juga dilaporkan terkena serangan malware yang ciri-cirinya hampir sama dengan ini.
Sebuah iframe buruk disuntikkan ke dalam versi bahasa Inggris dari dphk.org dan menunjuk ke halaman host exploit.html pada domain yang sama. Hal yang menarik mengenai serangan ini masih menurut vendor antivirus tersebut adalah metode yang digunakan untuk menyampaikan malware. Dalam banyak kasus payload termasuk dalam pengeksploitasi yang dilakukan sendiri, pelaku hanya memiliki tujuan menjalankannya dari folder cache. Browser yang tertipu untuk caching file yang berbahaya karena sedang menganulir file gambar, namun sesungguhnya itu adalah program malware perusak tersebut.
“File-file tersebut dimuat dan komponen delphi mendekripsi informasi yang lebih sensitif dalam memori dan mengumpulkan informasi dari sistem untuk sebuah situs yang telah dipersiapkan sebelumnya. Selain situs web Amnesty International Inggris yang lalu , infeksi yang sama dilaporkan oleh sebuah vendor antivirus asal Amerika Serikat, Symantec pada dua situs resmi hak asasi manusia di Hong Kong dan Filipina. Penyerangan ini diindikasikan terhadap dukungan hak asasi manusia yang terjadi di Hong Kong.
Untungnya situs resmi partai demokrat yang diserang Malware tersebut bukanlah situs resmi partai Demokrat di tanah air, namun Partai Demokrat yang ada di Hongkong. Jika saja serangan terjadi pada situs partai Demokrat di tanah air, entah, isu dan gosip apalagi yang akan dilontarkan dan dipublikasikan. Setelah isu SMS palsu, pernyataan melalui blog, dan mungkin jika serangan virus atau malware terjadi pada situs milik mereka, kata yang mungkin meluncur adalah, "kita diserang oleh orang yang tidak menyukai kita",.. atau "ada serangan yang dilakukan oleh Mr. H terhadap situs kami".. atau lainnya...silahkan tuliskan saja...
Baca konten-konten menarik Kompasiana langsung dari smartphone kamu. Follow channel WhatsApp Kompasiana sekarang di sini: https://whatsapp.com/channel/0029VaYjYaL4Spk7WflFYJ2H