Pernahkah Anda berpikir untuk cari tahu, apakah suatu website yang mau Anda kunjungi adalah aman? Pagi ini, penulis secara tidak sengaja membuka suatu website dari hasil search engine Google.com, penulis diarahkan ke website sebuah perusahaan multi nasional yang berada di Indonesia. Untung saja netbook yang digunakan penulis untuk berselancar sudah di 'persenjatai' avast! antivirus with anti-spyware. Sesaat setelah penulis meng-click website dari link di Google search, avast! mem-block akses ke website tersebut dan popup menginformasikan bahwa website yang mau dikunjungi tersebut adalah tidak aman, karena sudah terinfeksi trojan JS:Illredir-CB [Trj] seperti pada screenshot di atas.
Penulis seakan masih tidak percaya, apa benar website dari perusahaan sebesar itu terinfeksi trojan? Sehingga penulis mencoba beberapa kali, dan akhir nya meminta seorang teman untuk mencoba untuk meng-akses website perusahaan tersebut. Akhir nya memang disimpulkan website tersebut memang terinfeksi trojan di atas.
Kemungkinan web admin dari perusahaan tersebut juga tidak mengetahui ada nya trojan yang sudah menetap pada website mereka dan siap menyerang pengunjung yang berselancar ke website bila komputer yang digunakan tidak dilengkapi dengan antivirus dan antispyware yang memadai, seperti avast! antivirus with anti-spyware.
Kepada pembaca yang ber-profesi sebagai web admin atau IT pada suatu perusahaan, kita dapat mengecek apakah website kita bersih dari trojan dengan menggunakan service gratis dari Unmask Parasites. Tetapi adalah tidak 'lucu', kalau kita sebagai pengunjung harus melakukan manual check pada setiap website yang mau kita kunjungi dengan Unmask Parasites.
Oleh karena itu, penulis sangat menyarankan semua komputer untuk memiliki antivirus dan antispyware yang baik sehingga dapat mencegah komputer dari serangan trojan dan virus yang merugikan.
Untuk web admin atau IT admin, pastikan aplikasi yang berjalan web server Anda aman dari serangan XSS, SQL Injection, Google hacking, dll. Anda bisa menggunakan website scanner Acunetix Web Vulnerability Scanner, sebelum membeli versi lengkap, Anda bisa mencoba versi trial di mana pada pada versi trial ini Anda bisa melakukan testing sampai dengan XSS (Cross Site Scripting) attacks. Versi trial dapat di download dari http://www.acunetix.com/cross-site-scripting/scanner.htm.
Untuk informasi lebih lanjut tentang avast!, silahkan kunjungi website kami.
Bila mempunyai pertanyaan yang berhubungan dengan website scanner dan anti-virus, jangan ragu hubungi info@aerje.com, salam Aerje.
http://blog.aerje.com
Posts
No comments:
Post a Comment