INILAH.COM, Jakarta – Menurut riset Hewlett-Packard (HP), lebih dari dua pertiga aplikasi web rentan eksploitasi pembajakan. HP mengungkap, hal ini menjadi tren mengkhawatirkan pada 2011.
Laporan Keamanan Risiko Cyber 2010 HP menyorot peningkatan dramatis penggunaan alat eksploitasi web. Rangka serangan ‘paket’ ini diperdagangkan online. ‘Paket’ ini memungkinkan penyerang mengakses sistem IT perusahaan dan mencuri data sensitif.
Menurut riset, alat eksploitasi ini tumbuh cepat menjadi senjata pilihan penyerang karena kemudahan dan tingkat sukses yang tinggi. Meski pada 2010 tercatat banyak terjadi serangan, jumlah kerentanan yang ada relatif stabil.
Menurut laporan, mayoritas serangan memanfaatkan celah keamanan yang sudah diketahui. Hal ini mengindikasikan, pengguna harus terus memperbarui keamanannya. Ketidakamanan aplikasi web mewakili setengah celah keamanan yang ada.
Celah ini memicu metode serangan cross-site scripting (XSS). Celah XSS ini sempat mempermalukan vendor keamanan McAfee pekan lalu setelah grup pembajak YGN mengungkap metode serangan yang digunakan perusahaan tersebut.
Survei HP Application Security Center mengungkap, 71% konsumen aplikasi web memiliki celah eksekusi perintah, injeksi SQL atau XSS. Waspadalah! [mor]
Laporan Keamanan Risiko Cyber 2010 HP menyorot peningkatan dramatis penggunaan alat eksploitasi web. Rangka serangan ‘paket’ ini diperdagangkan online. ‘Paket’ ini memungkinkan penyerang mengakses sistem IT perusahaan dan mencuri data sensitif.
Menurut riset, alat eksploitasi ini tumbuh cepat menjadi senjata pilihan penyerang karena kemudahan dan tingkat sukses yang tinggi. Meski pada 2010 tercatat banyak terjadi serangan, jumlah kerentanan yang ada relatif stabil.
Menurut laporan, mayoritas serangan memanfaatkan celah keamanan yang sudah diketahui. Hal ini mengindikasikan, pengguna harus terus memperbarui keamanannya. Ketidakamanan aplikasi web mewakili setengah celah keamanan yang ada.
Celah ini memicu metode serangan cross-site scripting (XSS). Celah XSS ini sempat mempermalukan vendor keamanan McAfee pekan lalu setelah grup pembajak YGN mengungkap metode serangan yang digunakan perusahaan tersebut.
Survei HP Application Security Center mengungkap, 71% konsumen aplikasi web memiliki celah eksekusi perintah, injeksi SQL atau XSS. Waspadalah! [mor]
Tidak ada komentar:
Posting Komentar