Beranda Security tektalk

Inilah cara peretas menggunakan situs web berbahaya untuk menginfeksi perangkat iOS, Android, dan Windows

Diperbarui: 0 menit membaca
Ringkasan
Ada 11 eksploitasi 'zero-day' yang digunakan oleh para peretas ini adalah kelemahan keamanan dalam perangkat lunak yang tetap tidak diperbaiki karena hanya peretas yang menemukannya yang menyadari keberadaannya.
inilah-cara-peretas-menggunakan-situs-berbahaya-untuk-menginfeksi-perangkat
Kasus khusus ini menyoroti bagaimana perangkat Anda masih dapat memiliki kelemahan keamanan meskipun sudah sepenuhnya diperbarui dan ditambal. (Foto: freepik.com/master1305)

Memastikan keamanan perangkat keras perangkat adalah permainan kucing-dan-tikus bagi sebagian besar perusahaan, dengan beberapa kelemahan baru ditemukan setiap hari ini kemudian ditambal oleh perusahaan dan didorong ke pengguna dalam bentuk pembaruan sistem. Namun, terkadang kekurangan sekarang ditemukan untuk waktu yang lama dan disalahgunakan oleh peretas untuk mendapatkan data pengguna.

Menurut sebuah laporan dari Ars Technica menunjukkan bahwa peretas telah menggunakan situs web yang dibuat khusus untuk mengeksploitasi perangkat yang menjalankan iOS, Android, dan Microsoft Windows. Ada 11 eksploitasi 'zero-day' yang digunakan oleh para peretas ini adalah kelemahan keamanan dalam perangkat lunak yang tetap tidak diperbaiki karena hanya peretas yang menemukannya yang menyadari keberadaannya. Kelemahan ini tetap tidak ditemukan oleh pembuat software setidaknya selama delapan bulan.

Serangan tersebut ditemukan oleh peneliti Google yang bekerja di departemen keamanan Project Zero perusahaan. Para peretas menggunakan 'serangan watering-hole, yang pada dasarnya berarti mereka mengendalikan situs web yang dikunjungi target mereka dan kemudian menggunakan situs tersebut untuk memasang perangkat lunak perusak ke komputer atau ponsel pengguna. Menurut laporan tersebut, para penyerang dapat memanfaatkan zero-day untuk mendapatkan akses ke perangkat, bahkan setelah perangkat tersebut benar-benar up to date.

Faktanya, para peretas sangat terampil, sehingga mereka dapat memperoleh akses ke perangkat Apple yang menjalankan iOS 11 hingga iOS 13, bersama dengan eksploitasi penuh untuk Google Chrome yang berjalan pada Windows 10 yang terbaru. Demikian pula, Google juga menemukan bahwa serangan tersebut juga bekerja pada browser Chrome dan Samsung pada perangkat Android yang menjalankan Android 10. Peneliti Google juga menemukan bahwa para penyerang telah berhasil menemukan exploit baru untuk serangan mereka segera setelah Google memperbaiki kelemahan keamanan yang mereka gunakan sebelumnya.

Kasus khusus ini menyoroti bagaimana perangkat Anda masih dapat memiliki kelemahan keamanan meskipun sudah sepenuhnya diperbarui dan ditambal. Kemampuan peretas untuk melewati beberapa protokol keamanan yang diberlakukan hanya untuk mendapatkan akses ke sistem operasi, bagaimanapun, juga menyoroti kebutuhan untuk selalu memastikan semua perangkat diperbarui - jika pabrikan perangkat Anda telah menyertakan perbaikan untuk keamanan serupa cacat sebagai bagian dari pembaruan.
Artanti Tri Hapsari
Artanti Tri Hapsari Managing Editor di tosutekno.com. Seorang yang paling hobi fotografi, travelling dan menulis serta penggemar produk Apple tapi bukan fangirl.

Posting Komentar

Satu hal lagi! Kami sekarang ada di Saluran WhatsApp! Ikuti kami di sana agar Anda tidak ketinggalan update apa pun dari dunia teknologi. Untuk mengikuti saluran tosutekno di WhatsApp, klik di sini untuk bergabung sekarang!