SINYALMAGZ – Seperti yang pernah terjadi pada sebagian besar perangkat lunak, perusahaan keamanan cyber, Adobe, baru-baru ini pun mengalami masalah keamanan.
Kaspersky Labs mengidentifikasi adanya sebuah celah pada Adobe Flash yang dapat dimanfaatkan untuk mengirimkan malware pengintaian lewat dokumen Microsoft Word.
Selain itu, Kaspersky Labs juga melaporkan bahwa kerentanan Adobe Flash versi terbaru dieksploitasi oleh sebuah kelompok yang bernama “Black Oasis”. Mereka menggunakan Adobe Flash untuk menanamkan malware pada komputer di sejumlah negara.
Seperti yang dilansir dari laman Engadget, Kaspersky Labs mengatakan bahwa kelompok Black Oasis tersebut sepertinya tertarik pada politik Timur Tengah, pejabat Perserikatan Bangsa-Bangsa, aktivis oposisi, dan juga wartawan.
Black Oasis bahkan tidak pernah memandang negara mana yang akan mereka serang.
Sejauh ini, sudah ada lebih dari 10 negara yang telah menjadi korban kelompok ini. Di antaranya Rusia, Irak, Afghanistan, Nigeria, Libya, Yordania, Tunisia, Arab Saudi, Iran, Belanda, Bahrain, Inggris, dan Angola.
Serangan tersebut pernah terjadi pada 10 Oktober 2017 lalu.
Sementara malware yang ditanam Black Oasis adalah pada produk komersial yang disebut FinSpy atau FinFisher. Produk ini biasanya dijual ke lembaga pemerintahan dan lembaga penegak hukum.
Dan sekarang, Kaspersky memberi tahu Adobe tentang kerentanan yang terjadi pada perangkat lunaknya sejak mengalami pembaruan sistem keamanan Flash Player untuk Windows, Macintosh, Linux, dan Chrome OS.
Kaspersky mengatakan bahwa mereka percaya Black Oasis adalah kelompok yang ada di balik eksploitasi serupa pada bulan bulan September 2017 lalu.
Adobe sendiri telah mengeluarkan pembaruan untuk menutupi celah yang dimaksud. Namun, pembaruan-pembaruan tersebut dibuat untuk platform seperti Linux, Mac, dan Windows pada berbagai program seperti Google Chrome dan Microsoft Edge.
Di sisi lain, seperti dilaporkan dari laman Gizmodo, melalui akun Twitter milik Head of Firefox Support, Mark Schmidt mendapatkan informasi bahwa sejumlah browser menyarankan pengguna untuk mem-blokir Adobe Flash.
