Waspadai, 7 dari 10 Situs Web Rentan Serangan Cyber

Jakarta - Riset yang dilakukan oleh Vendor keamanan aplikasi web Acunetix menemukan 7 dari tiap 10 situs memiliki kerawanan keamanan yang memungkinkan penyusup mencuri informasi penting atau bahkan melumpuhkan situs tersebut.Kevin Vella, wakil presiden Acunetix mengungkapkan hasil riset menunjukkan secara jelas terabaikannya masalah ketidak-amanan aplikasi situs.Sepanjang tahun lalu, vendor ini telah memindai 3.200 situs, baik bisnis maupun non-komersial, yang secara sukarela bersedia mengikuti pemindaian keamanan. Hasilnya, total terdapat 210.000 kerawanan dari situs-situs yang dipindai.Dilansir Vnunet.com yang dikutip detikINET, Rabu (14/2/2007), separuh dari semua kerawanan yang ditemukan merupakan kerawanan terhadap metode SQL Injection. Dan 42 persen sisanya rawan terhadap pembobolan metode Cross Site Scripting (XSS).Pengacau dalam serangan SQL Injection biasanya menyerang website dengan cara mengetikkan perintah SQL melalui isian form dalam sebuah situs. Penyerang menggunakan perintah SQL tersebut untuk mendapatkan informasi terkini dari transaksi-transaksi yang terjadi dalam database. Misalnya tentang informasi kartu kredit atau bahkan nama login beserta password dari pengguna sebuah situs, bahkan dari administrator situs itu.Sementara dalam serangan XSS, penyusup memasukkan kode JavaScript atau kode lainnya ke sebuah situs, misalnya MySpace atau Digg. Kode ini kemudian akan dieksekusi di komputer sang korban yang mengunjungi situs tersebut. Serangan ini hanya berusaha mendapatkan informasi yang berkaitan dengan aplikasi web yang digunakan. Tapi bisa jadi nama login dan password yang tersimpan dalam cookie ikut terungkap. Keamanan dari aplikasi online menjadi isu teratas dalam dunia industri keamanan. Riset lain yang dilakukan konsultan keamanan Spi Dynamics menemukan bahwa 99 persen dari sistem keamanan aplikasi online yang mereka uji berhasil ditembus. (lni/wsh)