LONDON - Seorang hacker internet menawarkan untuk menjual kode yang memungkinkan seseorang membajak account email Yahoo. Hacker, yang menyebut dirinya \"TheHell\" menjual paket eskploitasi email Yahoo seharga USD700 atau sekitar Rp6,6 juta.
Pengumuman itu muncul di komunitas bawah tanah cyber Darkode. Kode yang ditawarkan, bekerja ketika pengguna mengklik hyperlink berbahaya yang dikirim dalam email. Dengan mengklik pada link tersebut memungkinkan akses penyerang cyber untuk akun email korban.
\"Setelah korban mengklik link tersebut, dia akan diarahkan ke halaman email lagi,\" ungkap sang hacker pada sebuah iklan video di YouTube.
Targetnya adalah sebuah celah yang disebut \"cross-site scripting\" (XSS) yang menjadi kelemahan email yahoo.com dan memungkinkan hacker mencuri cookie dari pengguna webmail Yahoo!. \"Celah itu akan membuat leluasa bagi hacker untuk mengirim atau membaca email dari akun korban. Dalam serangan XSS yang khas, penyerang mengirimkan link berbahaya ke pengguna yang tidak menaruh curiga. Jika pengguna mengklik link, script dijalankan, dan dapat mengakses cookie, token sesi atau informasi sensitif lainnya. Kemudian disimpan oleh browser dan digunakan dengan situs tersebut. Script ini bahkan dapat menulis ulang isi dari halaman HTML,\" tambahnya.
Upaya ini kemudian dilaporkan Krebs security kepada Yahoo tentang kemungkinan serangan tersebut. Perusahaan kemudian merespon dengan menyatakan tim keamanan berupaya untuk memperbaiki setiap potensi kerentanan.
(esy/jpnn)