Kejadian memalukan dialami oleh perusahaan keamanan internet Kaspersky Lab. Perusahaan yang juga menjual anti virus ini, akhir pekan lalu menjadi korban hacker.
Seorang hacker yang menyebut dirinya Unu, berhasil masuk ke website support Kaspersky untuk pelanggannya di AS. Hacker itu memanfaatkan lubang pemrograman yang ada di situs itu.
Tapi Senior Research Engineer Kaspersky Roel Schouwenberg menegaskan, hacker tidak berhasil mengakses data konsumen. Tapi peristiwa kebobolan itu mampu merusak imej perusahaan.
"Hacking tidak baik bagi semua perusahaan terutama yang berhubungan dengan keamanan. Saat ini kami mengerahkan segala kemampuan unuk melakukan forensik dan mencegah hal ini bisa terjadi lagi,” katanya.
Schouwenberg menyalahkan pada kelemahan pemrograman di situs dukungan yang baru dibuka pada 29 Januari lalu. Berarti lubang itu telah ada selama 10 hari.
Masalah itu menyebabkan situs Kaspersky rawan serangan SQL injection dimana hacker bisa mengakses 2.500 alamat email konsumen termasuk kode aktifasi produk.
Pada serangan SQL injection, hacker memanfaatkan kesalahan pemrogragam web saat mengakses database. Kaspersky menyewa pakar database David Litchfield untuk menyelidiki peristiwa itu dan memperkirakan lebih dari satu kejadian dalam 24 jam.
Unu memberitahu adanya lubang keamanan melalui email pada Juamat dan satu jam kemudian menghack situs itu. Kaspersky tidak melihat email itu, hingga hacking terjadi. Kaspersky kemudian mebuka kembali situs lamanya yang tidak berisi error.
Kaspersky yakin Unu berasal dari Rumania, tapi tidak akan melakukan tindakan hukum atas kejadian itu. Pemerintah Rumania hanya memiliki sumber daya terbatas dan tampaknya tidak akan menyelidiki masalah itu