Setelah peneliti Universitas Columbia Ang Cui dan Salvatore Stolfo menemukan kerentanan di printer HP LaserJet yang dapat memungkinkan seorang hacker melakukan kontrol jarak jauh untuk memulai serangan cyber, mencuri informasi dan dalam beberapa kemungkinan bahkan dapat menghancurkan perangkat, Akhirnya HP merilis sebuah update firmware sebagai bentuk tindakan pencegahan yang diharapkan dapat mengurangi masalah.Dalam sebuah pernyataan yang dikeluarkan oleh perusahaan, HPmengatakan bahwa: “HP telah membangun sebuah update firmware untuk mengurangi masalah ini dan membangun komunikasi proaktif dengan pelanggan dan mitra. Sejauh ini tidak ada pelanggan yang melaporkan akses tidak sah ke perangkat HP yang digunakan.”
"HP menegaskan kembali rekomendasi untuk melakukan tindakan-tindakan sesuai prosedur yang dianjurkan terbaik untuk mengamankan perangkat dengan menempatkan printer di belakang firewall dan, jika memungkinkan, menonaktifkan remote firmware upload pada printer yang aktif."
Sementara ini semua mungkin berjalan baik, masalah yang ditunjukkan kembali oleh peneliti pada bulan November telah menimbulkan banyak kontroversi. Beberapa bahkan menggugat perusahaan karena tidak memperingatkan pelanggan mereka akan adanya kerentanan, terutama karena laporan sebelumnya menunjukkan bahwa tingkat keamanan dengan risiko tinggi memang ada di printer.
Pada saat kelemahan itu ditemukan banyak perdebatan yang muncul tentang keadaan di mana serangan dapat berhasil diluncurkan dan HP harus menghadapi banyak kritik, bahkan dari para ahli keamanan terpercaya seperti Mikko Hypponen. "Pertama-tama, bagaimana sih HP tidak memiliki tanda tangan atau sertifikat yang menunjukkan bahwa firmware baru adalah firmware yang asli dari HP ?" Kata Hypponen.
Sementara itu, pelanggan yang bergantung pada model printer LaserJet yang memiliki kerentanan terhadap serangan disarankan segera meng-upgrade firmware pada perangkat untuk mencegah kemungkinan insiden yang merugikan.
Meskipun HP tidak melaporkan serangan-serangan yang menggunakan kerentanan, tapi kita tidak pernah tahu hal apa saja yang mungkin telah dirancang atau di persiapkan oleh para kriminal di dunia maya selama periode ini. Juga dianjurkan untuk mengikuti instruksi yang diberikan oleh perusahaan dalam Percetakan Aman dan bagian Imaging untuk memastikan anda dilindungi dalam kasus bug lain yang juga telah di temukan seperti zero-day.
sumber : beritanet.com
