Hal tersebutlah yang dialami perusahaan antivirus kenamaan Kaspersky.
Ya, sebuah situs resmi milik Kaspersky dibajak oleh sejumlah hacker. Para peretas tersebut berhasil menipu korban yang masuk ke situs resmi Kaspersky, agar mengunduh peranti lunak antivirus palsu di situs kasperskyusa.com.
"Korban juga diarahkan ke domain yang berbahaya," tulis vendor antivirus tersebut seperti diberitakan PC World, Kamis.
"Namun ini tidak terlalu mempengaruhi kinerja kami karena langsung memperbarui sistem untuk menghilangkan pengganggu tersebut," bantahnya.
Sayangnya, ini bukan pertama kali situs Kaspersky dijahili dedemit maya.
Februari tahun lalu, peretas juga mampu menembus pertahanan situs tersebut dan masuk ke daftar pelanggan kemudian mengambil seluruh data, seperti alamat email dan kode aktivasi produk.
Hacker yang menyebut dirinya Unu tersebut, berhasil masuk ke website support Kaspersky untuk pelanggannya di AS. Hacker itu memanfaatkan lubang pemrograman yang ada di situs itu.
Tapi Senior Research Engineer Kaspersky Roel Schouwenberg menegaskan, hacker tidak berhasil mengakses data konsumen. Tapi peristiwa kebobolan itu mampu merusak imej perusahaan.
Schouwenberg menyalahkan pada kelemahan pemrograman di situs dukungan yang baru dibuka pada 29 Januari lalu. Berarti lubang itu telah ada selama 10 hari sebelum pembajakan.
Masalah itu menyebabkan situs Kaspersky rawan serangan SQL injection dimana hacker bisa mengakses 2.500 alamat email konsumen termasuk kode aktifasi produk.
Pada serangan SQL injection, hacker memanfaatkan kesalahan pemrogragam web saat mengakses database. Kaspersky menyewa pakar database David Litchfield untuk menyelidiki peristiwa itu dan memperkirakan lebih dari satu kejadian dalam 24 jam.
Namun hingga saat ini belum ada komentar lebih lanjut mengenai penyebab Kaspersky sampai dibobol berkali-kali oleh penjahat cyber.
Hacker yang menyebut dirinya Unu tersebut, berhasil masuk ke website support Kaspersky untuk pelanggannya di AS. Hacker itu memanfaatkan lubang pemrograman yang ada di situs itu.
Tapi Senior Research Engineer Kaspersky Roel Schouwenberg menegaskan, hacker tidak berhasil mengakses data konsumen. Tapi peristiwa kebobolan itu mampu merusak imej perusahaan.
Schouwenberg menyalahkan pada kelemahan pemrograman di situs dukungan yang baru dibuka pada 29 Januari lalu. Berarti lubang itu telah ada selama 10 hari sebelum pembajakan.
Masalah itu menyebabkan situs Kaspersky rawan serangan SQL injection dimana hacker bisa mengakses 2.500 alamat email konsumen termasuk kode aktifasi produk.
Pada serangan SQL injection, hacker memanfaatkan kesalahan pemrogragam web saat mengakses database. Kaspersky menyewa pakar database David Litchfield untuk menyelidiki peristiwa itu dan memperkirakan lebih dari satu kejadian dalam 24 jam.
Namun hingga saat ini belum ada komentar lebih lanjut mengenai penyebab Kaspersky sampai dibobol berkali-kali oleh penjahat cyber.