- VIVA.co.id/Lazuardhi Utama
VIVAnews - Perusahaan spesialis software keamanan, yang didirikan Natalia dan Eugene Kaspersky asal Rusia mengalami serangan. Baru-baru ini, salah satu situsnya, yakni Kaspersky US terkena SQL injection attack.
Serangan yang menggunakan statement SELECT itu memaksa backend SQL untuk mengolah sejumlah list of tables dan diumumkan oleh orang yang mengaku bertanggungjawab atas serangan tersebut, 6 Februari lalu. Kaspersky sendiri tidak memberikan respon sampai 24 jam kemudian dengan pernyataan bahwa serangan itu dapat diatasi dalam waktu 30 menit dan tidak ada data yang terpengaruh.
Menurut Tweaktown, seperti VIVAnews kutip 10 Februari 2009, ceritanya cukup berakhir di sini kalau seorang admin di Hackerblog.com tidak membeberkan sejumlah fakta lain. Yang menarik, serangan itu sebenarnya terjadi beberapa hari sebelumnya. Hacker yang menemukan celah keamanan itu mengumumkan pada publik setelah tidak mendapatkan tanggapan dari pihak Kaspersky.
Klaim Kaspersky yang menyatakan bahwa tidak ada data yang berhasil dicuri juga tidak benar karena sang hacker bisa menampilkan daftar table yang ada di database di Hackerblog.com. Hacker yang mengaku bertanggungjawab dan menemukan celah keamanan itu sendiri menyatakan tidak mendownload data pengguna Kaspersky karena itu bukanlah tujuan utama ia melakukan serangan. Ia hanya bermaksud untuk menunjukkan pada Kaspersky bahwa ada masalah di situsnya.
Kaspersky adalah salah satu perusahaan terpenting dalam industri sekuriti dan anti virus. Meski banyak menemukan celah keamanan pada sistem komputer, tetapi ternyata ada celah keamanan di internal mereka sendiri. Diskusi mengenai hacking situs Kaspersky cabang AS tersebut ada di sini.
Kamu Jadi Korban Serangan Pegasus, Lakukan Cara Ini dan Jangan Panik
Kepala Tim Riset dan Analisis Global Kaspersky, Costin Raiu, menyebut Pegasus, Chrysaor, Phantom, dan lainnya sebagai "perangkat lunak pengawasan hukum".
