Menurut Paulus Royal, peneliti dari Baracuda Lab's, website milikAmnesty Internasional Inggris telah diserang oleh malware yang mengeksploitasi celah pada lingkungan mesin Java Runtime melalui situs pengunjung untuk melayani aktivitas malware tanpa disadari. Eksploitasi ini diketahui menargetkan kerentanan yang yang telah diketahui pada CVE-2011-3544.Berdasarkan data historis, Royal mengklaim bahwa website Amnesty Internasional telah di serang pertama kali pada hari jumat, 16 Desember dan yang kedua pada tanggal 22 Desember. Para pengunjung halaman website Amnesty Internasional akan diarahkan ke situs yang sah, tetapi dihubungkan melalui iframe Otomotif Brasil. Bila eksploitasi berhasil, kemudian akan menginstal konten Java yang berbahaya pada sistem pengunjung.
Belum diketahui pihak yang berada dibalik serangan ini atau menyatakan bertanggungjawab atas serangan ini, tapi melihat target serangan adalah situs milik aktivis HAM yang terkenal seperti Amnesty Internasional ini, maka diduga bahwa serangan ini memiliki motivasi tertentu dan bukan soal uang. Menurut Royal, sekalipun serangan ini di tujukan kepada sebuah website publik namun muatan yang digunakan dalam serangan itu cukup canggih.
Berkaitan dengan masalah ini, pihak Amnesty Internasional mengatakan bahwa: “Kami telah bekerja dengan layanan hosting kami untuk mengatasi masalah ini. Kami telah membersihkan dan melakukan reboot kedua server dan menghapus script. Dan kami ingin menegaskan bahwa sekarang masalah ini telah di selesaikan."
sumber : beritanet.com
