Sejumlah insinyur Facebook dilaporkan menjadi korban peretasan zero-day berbasis Java yang menginfeksi komputer tersebut dengan malware bulan lalu. Untungnya, Facebook mengetahui keberadaan malware tersebut sebelum kerusakan lebih lanjut terjadi. Namun ketika insiden tersebut dilaporkan sebulan yang lalu, tim keamanan Facebook baru saja mempublikasikan sebuah menindaklanjuti postingan blog tentang serangan itu. Yakinlah bahwa jejaring sosial mengatakan “tidak menemukan bukti bahwa data pengguna Facebook telah disusupi.”
Eksploitasi zero-day ini, yang berarti bahwa malware ini belum pernah terlihat sebelumnya, ditemukan ketika Facebook “menandai domain yang mencurigakan di log DNS perusahaan [Facebook] dan melacaknya kembali ke laptop karyawan.” Kepala Petugas Keamanan Facebook, Joe Sullivan, memberitahu Ars Teknik bahwa malware tersebut membonceng HTML forum Web pengembang seluler populer yang telah disusupi dan dapat menginfeksi komputer Mac dan Windows.
Video yang Direkomendasikan
Siapa pun yang mengunjungi situs aslinya pasti tertular malware tersebut, dan hal ini tampaknya terjadi karena Facebook bukan satu-satunya korbannya. Namun Facebook belum mengungkapkan perusahaan lain apa saja yang terkena dampaknya.
Terkait
- Menjelang pemilihan presiden tahun 2020, Facebook mengatakan akan melarang deepfake
- Presiden Trump menyerang Facebook Libra dan mengatakan Libra tidak dapat diandalkan seperti dolar
Menurut Facebook, tidak banyak yang bisa dilakukan untuk melindungi laptop selain tidak mengunjungi situs yang terinfeksi. “Laptop-laptop tersebut telah di-patch sepenuhnya dan menjalankan perangkat lunak anti-virus terkini.” Karena eksploitasinya adalah zero-day serangan pertama, perangkat lunak anti-virus tidak akan mampu mendeteksi dan melindungi orang yang terinfeksi komputer. Kerentanan di Java yang tanpa disadari membuka pintu bagi malware jenis ini telah ditambal oleh Oracle pada 1 Februari.
Perusahaan dengan komputer yang terinfeksi telah diberitahu tentang malware tersebut, dan Facebook saat ini bekerja sama dengan penegak hukum untuk melacak pelakunya.
Data pribadi kami mungkin tidak dicuri, namun Facebook melaporkan bahwa malware tersebut sepertinya mengintip apa yang sedang dilakukan jejaring sosial tersebut. Jadi, informasi apa pun yang dimiliki atau diakses oleh teknisi Facebook yang terkena dampak di komputer mereka, termasuk kode, data perusahaan, dan email, telah dicuri.
Java telah menerima kritik baru-baru ini. Baru minggu lalu, eksploitasi Java zero-day lainnya ditemukan, meskipun pada saat itu sudah terlambat dan serangan sudah menjalankan “kode sewenang-wenang” pada sistem yang terinfeksi. Ini bukanlah rangkaian serangan pertama terhadap Java dan jelas bukan akhir dari serangan ini. Dan kesadaran akan banyaknya kerentanan Java yang menunggu untuk ditemukan tidak diragukan lagi akan memotivasi para peretas peniru. Untuk menghindari kemungkinan membahayakan sistem Anda, Anda dapat menonaktifkan Java di browser Anda sepenuhnya – dan ini merupakan rekomendasi langsung dari Departemen Keamanan Dalam Negeri AS.
Rekomendasi Editor
- Facebook mengatakan alat privasi baru iOS 14 dapat merugikan bisnis iklannya
- Zuckerberg mengatakan bukan tugas Facebook untuk mengkhawatirkan iklan politik yang menyesatkan
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
