Microsoft Edge Dibobol dalam Waktu 18 Detik

Ellavie Ichlasa Amalia    •    Selasa, 15 Nov 2016 16:14 WIB
microsoftcyber security
Microsoft Edge Dibobol dalam Waktu 18 Detik
Microsoft Edge berhasil diretas hanya dalam waktu 18 detik oleh Lokihardt.

Metrotvnews.com: Dalam acara PwnFest 2016 yang merupakan bagian dari konferensi keamanan Power of Community di Seoul, tim dari perusahaan Qihoo 360 dan peneliti keamanan Korea Selatan JungHoon "Lokihardt" Lee mendemonstrasikan bagaimana mereka meretas Microsoft Edge memanfaatkan kelemahan yang ada.

Menariknya, Lokihardt hanya memerlukan waktu 18 detik untuk meretas Edge yang dijalankan pada versi 64 bit dari Windows 10 Anniversary Edition. 

Digital Trends melaporkan, PwnFest adalah "festival" yang mendorong para hacker dan perusahaan keamanan untuk mencari kelemahan pada platform tertentu dan menunjukkan bagaimana kelemahan yang ada dapat dimanfaatkan oleh kriminal siber dalam kehidupan nyata.

Festival ini akan menguntungkan developer platform dan para peserta. Orang-orang yang ikut serta dalam festival ini mendapatkan hadiah berupa uang, di saat yang sama memberitahu celah keamanan yang ada. Hal ini pada akhirnya akan menguntungkan pengguna karena platform itu menjadi lebih aman.

Kelemahan pada Microsoft Edge yang ditemukan ini dapat dieksekusi dari jauh dan memberikan penyerang akses ke level sistem. Sistem operasi memiliki beberapa lapisan. Pada lapisan paling atas, terdapat aplikasi yang dijalankan oleh pengguna. Di bagian plaing bawah, terdapat lapisan inti OS alias kernel, yang mengendalikan keseluruhan OS. Jika penyerang dapat masuk ke dalam lapisan "pengguna", maka dia dapat mengendalikan sistem tanpa disadari pengguna.

Menurut The Register, Lokihardt dapat mengeksploitasi kelemahan pada Microsoft Edge hanya dalam waktu 18 detik. Sementara waktu yang diperlukan oleh tim Qihoo 360 tidak diketahui. Dikabarkan, Qiho 360 telah menyiapkan 3 serangan untuk Edge sejak 6 bulan sebelum acara ini. 

Meskipun telah melakukan persiapan sejak lama, Qihoo 360 tetap harus mengubah serangan mereka dalam waktu 30 jam. Karena, Microsoft meluncurkan patch yang menghilangkan kelemahan yang hendak digunakan oleh tim tersebut.

Peramban Microsoft Edge bukanlah satu-satunya software yang diretas dalam acara ini. Qihoo 360, perusahaan keamanan dari Tiongkok, berhasil mengantongi USD520 ribu (Rp6,9 miliar), termasuk keberhasilan mereka meretas Flash dalam waktu 4 detik, yang membuat mereka mendapatkan USD120 ribu (Rp1,6 miliar).

Mereka juga berhasil meretas Google Pixel menggunakan kode yang dieksekusi dari jauh, yang membuat mereka mendapatkan USD120 ribu. 


(MMI)

Penggemar Sejati Final Fantasy Boleh Main Dissidia Final Fantasy NT
Review Game

Penggemar Sejati Final Fantasy Boleh Main Dissidia Final Fantasy NT

23 hours Ago

Dissida Final Fantasy NT merupakan game sekaligus fan service bagi penggemar dan pengikut setia…

BERITA LAINNYA
Video /

Bagaimana Kami Menguji

Kami menguji produk dengan subjektif karena mengutamakan pengalaman penggunaan. Meski demikian, kesimpulan yang kami ambil juga didasari sejumlah data dari perangkat lunak tertentu yang kami gunakan untuk melihat kinerja produk.

Khusus untuk menguji perangkat keras dan perangkat lunak komputer, kami menggunakan konfigurasi yang identik untuk tiap produk. Berikut komponen testbed resmi Metrotvnews.com.

Hardware

  • Prosesor: Intel Core i7-7700K, AMD Ryzen 7 1800X
  • Motherboard: ASUS Z270F STRIX Gaming, MSI X370 Gaming Pro Carbon
  • VGA: MSI GTX 1080 Gaming X, ASUS RX 480 STRIX 8GB
  • RAM: Corsair Vengeance LPX 3200MHz (2x8GB)
  • Penyimpanan: Corsair Neutron XTi 240GB
  • PSU: Corsair RM850X
  • Case: MSI DIY Case
  • Monitor: ASUS PB287Q 4K, AOC C3583FQ
  • Keyboard: Logitech G900 Chaos Spectrum, Logitech G402 Hyperion Fury
  • Mouse: Logitech G440, Logitech G240
  • Headset: Logitech G430, Logitech G633

Software

Performa dan Baterai: PCMark 8, 3DMark, Crystal Disk Mark
Gaming: The Witcher 3: Wild Hunt, Ashes of Singularity, Tom CLancy's Ghost Recon Wildlands

Kami juga menggunakan metode pengujian yang sama untuk semua gadget. Meski di pasar tersedia beragam perangkat lunak benchmarking, kami hanya memilih tiga berdasarkan reputasi mereka yang diakui secara internasional, 3DMark dan PCMark 2.0.