Menurut hasil penelitian Hall, kelompok hacker yang berbasis di Rumania telah menggunakan bug komputer 'Shellshock' untuk menyelinap masuk ke dalam server salah satu perusahaan berbasis internet terbesar di dunia itu.
Lebih lanjut dijelaskan, Hall meyakini kelompok hacker asal Rumania ini telah berhasil menyusup ke dalam sebagian akses server Yahoo. Layanan populer seperti Yahoo Game Server besar kemungkinan menjadi sasaran utama hacker untuk mengeruk keuntungan finansial, atau paling tidak pencurian data pribadi pengguna layanan.
Dilaporkan laman Business Insider, Selasa (7/10/2014), Hall telah melaporkan masalah ini langsung kepada sang CEO Yahoo, Marisa Mayer, melalui email dan Twitter. Pihak Yahoo pun telah merespon laporan Hall dan mengkonfirmasi bahwa apa yang dilaporkan Hall adalah benar adanya.
Namun sayang, harapan Hall untuk mendapatkan imbalan dari Yahoo tidak pernah terwujud. Ia mengatakan bahwa pihak Yahoo sama sekali tidak menghadiahinya dengan apa pun. Padahal di tahun 2013 kemarin, Yahoo kerap memberikan penghargaan dalam bentuk sejumlah uang bagi para ahli keamanan komputasi yang berhasil menemukan celah keamanan di sistem komputasi mereka.
Bug Shellshock sendiri pertama kali ditemukan oleh para ahli keamanan di bulan September kemarin. Bug ini diyakini dapat memberikan ancaman yang serius. Bahkan beberapa analis mengatakan bahwa Shellshock bisa lebih berbahaya dari Heartbleed, dikenal sebagai bug yang memanfaatkan kelemahan di OpenSSL - memungkinkan hacker mengambil alih sebuah situs.
Bug ini merupakan celah coding di aplikasi software Bash, yang membuat komputer rentan terhadap serangan hacker. Melalui Shellshock, hacker bisa mengeksploitasi celah coding dan mengambil alih komputer untuk merusak data, mematikan jaringan, melakukan serangan pada website dan sebagainya. Yang lebih mengkhawatirkan, bug tersebut akan mengancam dunia perbankan.
Tidak ada komentar:
Posting Komentar