Teknologi Informasi Komputer

Seiring dengan patch lubang keamanan yang dilakukan Microsoft, banyak pengguna produk perusahaan besar ini yang tertipu dengan pemberitahuan email palsu dari Microsoft yang tampak asli. Attacker rupanya telah mengambil keuntungan dari adanya patch Microsoft, Selasa lalu, untuk mengirim mail ke pelanggan Microsoft yang tampak asli namun didalamnya mengandung virus Trojan yang dinamakan Trojan.Backdoor.Haxdoor. Trojan ini dapat membuat attacker mengeksekusi file dan mencuri informasi dari computer yang telah terinfeksi. Mail asli tapi palsu dari Microsoft tersebut bahkan memiliki signature PGP, dimana PGP merupakan pertanda bahwa email tersebut asli berasal dari pegawai Microsoft.

Manager program keamanan di Microsoft Security Response Center, Christopher Budd, menyatakan bahwa pihaknya telah menerima pertanyaan dari pelanggannya mengenai email palsu tersebut. Budd menambahkan dalam email tersebut datang dengan attachment yang diklaim sebagai update patch terbaru yang aman dari Microsoft, yang kemudian mendorong user agar mengeksekusi attachment-nya. Hal ini menjadi tanda bahwa attacker semakin pintar untuk mengatur kredibilitas email. Budd menegaskan, email tersebut tidak asli dan attachment tersebut berisi spam dan malware yakni Trojan backdoor Win32/Haxdoor.

Dancho Danchev, dari ZDNet mengemukakan bahwa kasus Microsoft ini bukan yang pertama kalinya, dan ternyata email palsu Microsoft yang paling sukses, jika dibandingkan dengan target serangan di sebuah sekolah di U.S, dan item kampanye palsu di berita CNN, yang kurang sukses bagi attacker. Buletin keamanan Microsoft di bulan Oktober 2008 ini ada empat macam, untuk patch di Windows, Internet Explorer, Microsoft Host Integration Server, dan Microsoft Excel. (h_n)