Senin, 08 Februari 2010
Pemerintah Inggris Sangat Mewaspadai Celah Keamanan IE, Namun Tak Sarankan Browser Alternatif
Pemerintah Inggris menjadikan IE6 sebagai browser utama di semua departemen dan bahkan angkatan bersenjatanya. Inggris pun bereaksi cepat menangkal celah keamanan IE dengan mengeluarkan panduan yang harus diacu untuk melindungi sistem komputer terhadap terhadap risiko yang berpotensi menngancam .
Pemerintah Inggris kini bereaksi lebih konkrit terhadap penggunaan Internet Explorer (IE) setelah terungkapnya serangkaian celah keamanan IE, utamanya sejak serangan hacker yang membidik Google yang tak lepas dari peran kerawanan yang tak dikehendaki pada IE.
Kantor Kabinet Inggris yang membidangi penggunaan komputer dan keamanannya di seluruh departemen pemerintah, pada hari Rabu (20/1) lalu, menyampaikan pernyataan resmi:"Seluruh departemen pemerintah telah mengeluarkan peringatan resmi untuk menghadapi insisden keamanan yang kritikal dan melakukan mitigasi untuk menanggulangi berbagai kerawanan keamanan terkait penggunaan IE pada versi-versi tertentu.
Permasalahan celah keamanan IE menyeruak hebat saat Google mengumumkan bahwa sistem e-Mail dan network miliki Google telah dipenetrasi oleh "malware" yang diduga dikembangkan oleh para hacker asal China, dan secara luas dicurigai bekerja untuk Pemerintah China.
Pihak Microsoft pun menyatakan, nampaknya kelemahan pada IE, browser besutan Microsoft telah dieksploitasi sehingga memberi "pintu" untuk melakukan akses tak terotorisasi. Microsoft pun selanjutnya menyatakan bahwa celah keamanan pada IE inilah yang menjadi pintu kepada para akses, terutama pada IE6 yang dirilis pada tahun 2006 dan berjalan pada Windows XP yang diluncurkan untuk kali pertama pada tahun 2001 lalu. Microsoft telah menjanjikan akan merilis sebuah "patch" untuk menutupi celah keamanan pada IE.
Rilis resmi badan pemerintah yang bertanggungjawab terhadap sistem komputer di seluruh departemen bukanlah tanpa dasar sebab Pemerintah Inggris menjadikan IE6 sebagai broser utama yang digunakan oleh seluruh departemen dan angkatan bersenjata Inggris. Kantor Kabinet Inggris pun belum lama ini telah mengeluarkan sejumlah daftar yang harus diacu oleh semua departemen untuk melindungi sistem komputer terhadap "malware" sehingga akan terbangun "Safe online".
Peringatan yang dikeluarkan oleh Pemerintah Inggris berbunyi demikian:"Semua web browser memiliki potensi celah keamanan masing-masing dan sebagai saran untuk memiliki cara berkoneksi secara aman maka cara terbaik adalah dengan selalu menggunakan browser versi terbaru untuk menjamin perlindungan yang optimal.
Namun demikian jika sebuah departemen cenderung untuk memilih browser tertentu, maka hal ini hanya baik sebagai alternatif browser untuk pemakaian rumah dan SME. "Tetapi belum ada kejelasan apakah seluruh departemen pemerintah akan melakukan "upgrade", atau beralih ke browser-browser lainnya.
Berbeda dengan Inggris yang sedari awal bersikap lebih "bijak" merespon celah keamanan yang melanda IE, maka Pemerintah Jerman dan Inggris telah lebih dulu bersikap ekstrim dengan menyarankan kepada semua warganya untuk beralih dari browser IE, dengan dasar pertimbang: target utama para hacker dan merupakan browser yang paling banyak digunakan, serta kebanyakan menggunakan versi lawas dan penggunanya tak menerapkan "security" dengan tepat. Sejumlah browser alternatif yang disarankan oleh Pemerintah Jerman dan Perancis adalah; Firefox, Chrome besutan Google, Safari milik Apple, dan Opera.
Kantor Kabinet Inggris menambahkan:"Pengguna yang berasal dari lingkungan pemerintah, sistem operasi pemerintah, seperti GSI (Government Secure Intranet), akan diuntungkan dengan menerapkan langkah-langkah pengamanan yang disarankan, tak seperti pengguna komputer rumahan, maka untuk kepentingan pemerintah, Kantor Kabinet akan menyertakan juga sejumlah "tool" yang secara aktif akan memonitor dan hasilnya akan menjadi barang bukti adanya berbagai serangan jahat.
Zero-Day attack
Tool yang disediakan oleh Pemerintah Inggris bagi semua departemen sudah dapat digunakan, namun tek diketahui secara jelas apakah berkemampuan merekam berbagai serangan sebelumnya yang mengunakan malware yang tak diketahui jenisnya atau lebih dikenal sebagai "zero-day vulnerabilities", jenis serangan mematikan yang telah melanda Google.
Pemerintah Inggris pun tidak mengungkapkan jadwal untuk meningkatkan versi IE6 ke yang lebih baru.
(Sumber :Guardian.co.uk | Foto/Gambar:http://thenextweb.com ;www.actela.com)
Langganan:
Posting Komentar (Atom)
Tidak ada komentar:
Posting Komentar