Situs Sony Playstation Menjadi Korban Serangan SQL Injection

Rabu minggu lalu, perusahaan vendor antivirus Sophos melaporkan bahwa para pengunjung dari situs Sony Playstation mungkin akan mendapat anjuran untuk mendownload sebuah antivirus scanner palsu.

Dimana halaman promosi dari games Playstation SingStar Pop dan God of War mengandung kode jahat hasil SQL Injection.  Para pengunjung yang melihat halaman lengkap dari games tersebut akan melihat sebuah antivirus palsu, para pengunjung akan mendapatkan sebuah pesan bahwa komputer mereka telah terinfeksi virus dan Trojan horses. Kemudian muncul peringatan yang menanyakan apakah pengguna komputer ingin memperoleh antivirus palsu tersebut untuk menghapus malware yang ada.

Kode injeksi yang mengarah ke scanner antivirus tersebut terlihat telah dihapus. Sophos mengungkapkan bahwa serangan tersebut mungkin saja digunakan untuk memperoleh keuntungan dari korbannya, tapi hal tersebut belum terbukti.

Pengamat keamanan Danco Danchev dalam blognya di ZDNet mengatakan bahwa apa yang dialami situs Sony Playstation tersebut bukanlah satu-satunya peristiwa yang terjadi, itu hanya 1 dari 794 domain terakhir yang mengalami serangan SQL-injection dengan menggunakan multilayer fast-flux superstructure yang berasal dari coldwop.com. Lebih dari 90 hari terakhir, Google melaporkan bahwa terdapat 794 domain yang telah terinfeksi kode tersebut. Situs-situs tersebut merupakan situs resmi yang mengandung celah keamanan yang digunakan para hacker jahat untuk melakukan injeksi kode ke server mereka. Dengan fast-flux, domain yang mengalami serangan di saat yang bersama akan mengalami perubahan yang besar secara terus menerus, seperti adanya suatu usaha yang menghalangi para administrator untuk mematikan server hosting yang mengandung content program jahat tersebut.

Danchev menambahkan “Jika Anda tidak peduli terhadap celah keamanan dari aplikasi web Anda, maka akan ada orang lain yang peduli”.

Penulis : Jonh Fredrik Ulysses
FTI - Universitas Atmajaya