Situs Media BussinessWeek Terserang SQL Injection

SAN FRANSISCO - Hacker tak pandang bulu dalam mencari korbannya. Situs media massa pun bisa saja menjadi korban. Seperti yang dialami situs majalah ternama, BusinessWeek.

Menurut laporan perusahaan security, Sophos, ratusan halaman businessweek terinfeksi serangan lewat kode-kode SQL.

Seperti dilaporkan Vnunet, Selasa (16/9/2008), konsultan senior Spohos, Graham Cluley mengatakan serangan itu menyerang aplikasi lowongan pekerjaan di BusinessWeek. Hacker memasukkan kode-kode SQL untuk mendapatkan akses ke database, dan mengalihkan pengunjung situs ke halaman hacker yang berada di Rusia.

"Serangan itu sangat mengkhawatirkan, karena mayoritas pengunjung mengakses situs dan memberikan informasi data pribadi tentang keuangan," kata Cluley dalam blog.

Sementara itu, pihak BussinesWeek mengatakan pihaknya telah memindahkan aplikasi yang terinfeksi SQL injection, dan yakin jika tak ada satu pun data pengguna yang rusak atau hilang.

SQL injection terus meningkat sejak tahun lalu. Taktik yang digunakan adalah menggunakan forum online yang secara otomatis. Bagi kebanyakan layanan internet serangan itu dianggap tidak terlalu membahayakan sehingga sering dibiarkan. (jri)

Posted in: Situs Media BussinessWeek Terserang SQL Injection