Situs negara bagian, departemen pertahanan, dan militer AS dijual murah oleh para peretas.
Seperti dikutip dari situs ComputerWorld, pada sebuah forum 'bawah tanah' yang merupakan pasar gelap di kalangan hacker, Imperva menemukan adanya jual beli beberapa situs web pemerintah AS, termasuk situs milik kalangan militer.
"Anda bisa membeli akses administrator situs-situs tersebut dengan mudah," ujar Noa Bar-Yosef, Senior Security Strategis Imperva. Padahal, semua itu adalah situs penting.
Di antaranya adalah situs Pharmacoeconomic Center milik Departemen Pertahanan AS yang menganalisa penggunaan obat-obatan bagi militer, dan veteran AS. Lalu ada situs negara bagian Utah AS dan Michigan, situs pemerintahan Italia, maupun beberapa situs universitas di AS.
Tak hanya menjual situs pemerintah, para peretas juga mengobral beberapa informasi rahasia yang mereka curi dari berbagai situs hanya seharga US$20 (180 ribu) untuk 1000 informasi rahasia tadi.
Biasanya informasi ini diperlukan para spammer atau penipu online untuk melancarkan aksi-aksinya. Sejauh ini, Bar-Yosef mengatakan ada sekitar 16 situs pemerintahan dan 300 ribu data rahasia orang yang diperjualbelikan di forum itu.
Bar-Yosef memperkirakan, hacker mampu mencuri data rahasia tersebut menggunakan serangan yang disebut SQL Injection. Biasanya laman web yang menyediakan boks pencarian atau form pengisian, bisa diserang, karena boks tersebut akan berhubungan langsung dengan database.
Menurutnya, tidak perlu keahlian teknis yang mendalam untuk melakukan hal itu. Bahkan hacker pemula yang biasa disebut dengan istilah 'script kiddies', bisa melakukan serangan jenis ini.
Namun, serangan SQL Injection bisa berakibat fatal. Misalnya pada kasus jebolnya sistem pembayaran milik perusahaan Heartland dan 7-Eleven oleh peretas bernama Albert Gonzalez. (np)
• VIVAnews
{ 0 komentar... read them below or add one }
Posting Komentar