Jakarta - Selama seminggu penuh, peretas memanfaatkan
jejaring iklan Yahoo untuk menyebarkan malware. Si peretas menggunakan
celah di Adobe Flash untuk menyusupkan malware tersebut.
"Sekarang
pelakunya sedang menikmati hal ini. Bagi mereka, (Adobe-red) Flash
adalah berkah dari tuhan," ujar Jerome Segura, peneliti keamanan di
Malwarebytes, dikutip
detikINET dari
New York Times, Rabu (8/5/2015).
Serangan
tersebut dimulai pada 28 Juli lalu, dan didesain untuk bisa menjangkau
jutaan orang di dunia maya. Wajar, saat ini situs utama Yahoo saja
mempunyai sekitar 6,9 miliar pengunjung setiap bulannya.
Begini
cara kerja malware tersebut. Sekelompok peretas itu membeli iklan di
situs olahraga, berita dan keuangan milik Yahoo. Dan ketika sebuah
komputer -- dalam hal ini berbasis Windows -- mengakses situs tersebut,
maka malware itu secara otomatis akan terunduh.
Setelah itu si
malware akan mencari Adobe Flash yang tidak ter-update, untuk bisa
'mengambil alih' komputer tersebut. Ia bisa saja bertindak sebagai
ransomware, atau sekadar mengarahkan browser untuk mengakses situs
tertentu yang diinginkan si hacker.
Yahoo sendiri sudah mengakui keberadaan serangan ini. Namun menurut mereka, dampaknya tak sebesar yang dibayangkan.
"Kami
memperhatikan semua ancaman keamanan secara serius. Dan terjadi
representasi yang salah soal skala serangan ini, dan kami masih akan
terus menginvestigasi isu ini," ujar juru bicara Yahoo dalam
keterangannya.
