10 Besar Ancaman Keamanan di 2007

Versi MCAfee

Perusahaan keamanan sistem McAfee Inc. mengumumkan prediksinya seputar sepuluh besar ancaman keamanan tahun 2007 dari McAfee Avert Labs. Berdasarkan data McAfee Avert Labs, diketahui ada 217.000 varian ancaman yang dikenali dan ribuan lainnya yang belum teridentifikasi.

Dari data tersebut, perusahaan menilai makin banyak malware yang dihasilkan oleh kelompok-kelompok kriminal profesional.

Berikut adalah prediksi sepuluh besar ancaman keamanan di tahun 2007 menurut McAfee Avert Labs:

1. Kasus pencurian password makin sering terjadi, menggunakan halaman sign-in palsu milik layanan online kenamaan seperti eBay atau Yahoo.

2. Jumlah spam, khususnya spam berwujud gambar pemakan bandwidth, akan makin banyak.

3. Popularitas layanan berbagi video di Web dimanfaatkan para hacker jahat. Mereka akan makin giat menunggangi file-file MPEG sebagai sarana pendistribusian program pengganggu.

4. Serangan ke ponsel makin mejadi-jadi seiring dengan makin banyaknya ponsel-ponsel pintar dengan kemampuan konektivitas yang makin canggih.

5. Adware makin merajalela, seiring makin banyaknya Potentially Unwanted Programs (PUPs) komersial.

6. Pencurian data dan kehilangan data makin jadi masalah publik. Akar masalahnya biasanya disebabkan karena pencurian komputer, back-up data yang hilang dan sistem informasi yang bermasalah.

7. Bots, program-program komputer yang menjalankan fungsi-fungsi otomatisasi, makin banyak digunakan sebagai sarana favorit para hacker jahat.

8. Malware parasitik, atau virus-virus yang memodifikasi file-file atau media penyimpanan, kembali muncul dan siap beraksi.

9. Jumlah rootkit di platform 32-bit bertambah banyak, akan tetapi hal ini diiringi dengan kemampuan proteksi dan penanggulangan yang juga makin baik.

10. Kelemahan sistem masih akan terus-menerus menimbulkan masalah keamanan.

Per Juli 2006, McAfee mengumumkan pihaknya telah menambahkan proteksi terhadap ancaman ke-200.000 dalam database mereka. Sejak 1 Januari 2006, McAfee telah menambahkan kurang-lebih 50.000 ancaman baru ke dalam database-nya dan sedang dalam tahap menambahkan 225.000 ancaman baru hingga akhir tahun nanti.

Melihat tren saat ini, McAfee memperkirakan ancaman ke-300.000 akan teridentifikasi pada akhir 2007!!!!!

Sistem Aktivasi Vista Korporat Dijebol Hacker

Wow!!!!

Black hacker temukan cara untuk menjebol sistem aktivasi Windows Vista versi korporat. Pengguna nantinya bisa lolos dari mekanisme anti pembajakan Windows.

Hacker telah mendistribusikan sebuah file yang diklaim mampu membuat pengguna Windows Vista versi korporat menghindari mekanisme anti pembajakan.

Untuk diketahui saja, Vista memang dilengkapi dengan sistem anti pembajakan untuk mendeteksi apakah Windows yang dipakai bajakan atau tidak. Ini bagian dari usaha Microsoft untuk membatasi pembajakan software.

Lebih lanjut Vista membutuhkan otorisasi dari Microsoft sebelum bisa digunakan. Untuk menyederhanakan tugas aktivasi dari banyaknya salinan Vista, Microsoft membuat tools khusus untuk pengguna korporat yang disebut Key Management Service (KMS). Tools tersebut akan memudahkan perusahaan menjalankan server otorisasi Microsoft dan mengaktivasi Vista tanpa harus terhubung ke Microsoft.

Menurut para hacker, file tersebut memungkinkan pengguna lolos dari proses KMS dan mengaktivasikan setiap salinan Vista korporat. Pengguna juga bisa men-download VMware, duplikat dari server KMS untuk mengaktivasikan Vista baik untuk edisi Business maupun Enterprise.

File penjebol ini punya nama cukup panjang, yaitu:

'Microsoft.Windows.Vista.Local.Activation.Server-MelindaGates', sudah tersedia di situs The Pirate Bay dan beberapa situs file sharing lainnya.

KMS sendiri, seperti dikutip dari pcworld, tersedia untuk pelanggan korporat yang memiliki 25 komputer atau lebih yang memakai Vista. Komputer mengaktivasikan software dengan menghubungkannya ke server KMS, dan harus diaktivasi ulang setiap 6 bulan.

KMS bukan satu-satunya pilihan yang dimiliki perusahaan untuk mengaktivasi Vista dalam jumlah besar. Perusahaan juga dapat menghubungi Microsoft melalui telepon atau terhubung ke Internet untuk mengaktivasikannya.

Sampai berita ini diturunkan, Microsoft masih belum mau angkat bicara perihal dijebolnya sistem aktivasi Vista.