Dalam laporan malware Kaspersky bulan Februari lalu, Google menjadi
salah satu sorotan para spesialis keamanan IT karena dua alasan. Yang
pertama, Kaspersky Lab mendeteksi gelombang infeksi yang melibatkan
pengembangan dini kode berbahaya dan disamarkan sebagai kode Google
Analytics. Mereka yang mengunjungi situs yang diretas akan dibawa ke
beberapa tautan sebelum akhirnya masuk ke server hosting BlackHole
Exploit Kit. Jika exploit diluncurkan dengan sukses, komputer akan
terinfeksi malware.
Yang kedua, Kaspersky juga mendeteksi dua metode meretas Google
Wallet, yaitu sistem e-payment yang memungkinkan pengguna membayar
barang dan jasa menggunakan HP Android dengan Near Field Communication
(NFC) yaitu transaksi tanpa kontak.
Sebelumnya diketahui bahwa dengan root access pada telepon tidak
butuh waktu lama bagi peretas untuk mendapatkan empat digit kode PIN
aplikasi Google Wallet. Sehari kemudian, kerentanan aplikasi Google
Wallet mulai terdeteksi dimana seseorang bisa mengakses akun Google
Wallet melalui HP yang hilang atau dicuri tanpa perlu meretas sistem
atau mendapatkan root access. Kerentanan kedua ini kemudian diperbaiki,
namun sampai Maret tidak ada informasi mengenai masalah pertama, yaitu
BlackHole Exploit Kit.
Courtesy CHIP.co.id
Courtesy CHIP.co.id
Post a Comment