JAKARTA, PCplus – Server-server Yahoo telah ditembus oleh peretas asal Romania. Mereka memanfaatkan Shellshock bug yang ditemukan bulan lalu. Begitu menurut pakar sekuriti cyber Jonathan Hall.
Dalam posting blog di website Future South, Hall merinci bagaimana ia mendapatkan website Yahoo, Lycos dan WinZip telah ditembus oleh kelompok peretas Romania. Hall mempunyai kode-kode pencarian-Google yang dirancang untuk mengenali server-server mana yang rentan terhadap Shellshock dan mendapatkan bahwa para peretas Romania telah menembus dua server Yahoo dan menjelajahi jaringan tersebut untuk mencari titik-titik akses bagi Yahoo!Games, yang memiliki jutaan pengguna.
Server-server Yahoo rentan terhadap serangan karena mereka menggunakan versi lama dari teknologi server Bash.
Pihak Yahoo mengatakan bahwa celah sekuriti yang disebut Shellshock itu diidentifikasi pada 24 September. Dan mereka langsung menambal sistem mereka dan secara cermat memantau jaringannya. Semalam, mereka mengisolasi sejumlah server yang terdampak dan saat itu tidak ada bukti bahwa data pengguna bocor. Yahoo juga mengatakan fokus untuk menyediakan pengalaman yang paling aman yang mungkin bagi para penggunanya di seluruh dunia dan secara kontinu bekerja melindungi data para penggunanya.
Dalam investigasinya Hall juga mendapatkan bahwa para peretas menggunakan domain WinZip – untuk zip file creator/extractor – untuk menemukan server-server lain yang bisa diakses.
“Kebocoran ini mempengaruhi kita semua dalam berbagai cara, dan menjadi penting masalah ini segera diatasi,” kata Hall yang juga menginformasikan peretasan itu ke pihak FBI.
Asal tahu saja Romania tersohor sebagai hub bagi kejahatan cyber. Menurut duta besar America di Bucharest, lebih dari US$ 1 miliar telah dicuri oleh para peretas Romania pada tahun 2012.
O ya, buat yang belum tahu apa itu Shellshock, ini adalah celah yang mempengaruhi komputer yang menjalankan Unix dan Linux, termasuk Appple OS X. Ia memberikan para peretas akses total untuk segala sesuatu yang disimpan pada server yang tertembus. Celah ini bukan celah baru, tapi sudah ada sejak 20 tahun lalu. Namun ia baru ditemukan September lalu.