Situs Berita BusinessWeek Diobok-obok Injeksi SQL

Jakarta - Cracker berhasil membobol situs berita BusinessWeek dan menginfeksikan kode-kode untuk mengirim malware ke pembaca.

Hal ini dilaporkan oleh perusahaan anti virus Sophos. Cracker menggunakan injeksi SQL untuk menginfeksi salah satu bagian dari situs BusinessWeek yang menawarkan informasi ke mahasiswa MBA tentang lowongan pekerjaan.

Dilansir Wired dan dikutip detikINET, Rabu (17/9/2008), menurut Sophos ada ratusan halaman situs BusinessWeek yang terinfeksi.

Kode yang disusupkan ke situs tersebut akan mendownload malware dari situs cracker yang berada di Rusia dan mengirimkannya ke PC pembaca. Belum bisa dipastikan malware tersebut telah bersarang berapa lama di situs BusinessWeek. Namun serangan ini disinyalir untuk mendapatkan informasi pribadi pengunjung situs, termasuk data keuangan.

Terkait dengan hal ini, pihak BusinessWeek telah mengeluarkan suatu pernyataan. "Keamanan online menjadi prioritas utama kami, dan kami akan terus menyelidiki masalah ini. Kami yakin informasi personal pembaca masih aman. Serangan tersebut hanya menginfeksi satu aplikasi dalam bagian tertentu dari situs kami, dan aplikasi tersebut telah dipindahkan. Kami terus berusaha untuk memastikan integritas situs kami dan melindunginya dari berbagai macam aktivitas ilegal dan berbahaya."


Ingin tahu seluk beluk kejahatan di dunia maya? Mampir ke detikINET Forum!
(faw/dwn)