Forum Ubuntu Dihack, Dua Juta Informasi Pengguna Dicuri
Forum Ubuntu telah diretas. IP
address, usernames, dan alamat email sekitar dua juta akun pengguna
telah diretas. Forum Online adalah satu-satunya bagian dari
infrastruktur. Perusahaan mengatakan, tidak ada situs ubuntu lainya,
repository atau mekanisme update yang diketahui telah terkena dampak.
SQL injection ternyata merupakan
penyebab Forum Ubuntu dibajak. CEO Canonical Jane Silber menjelaskan:
“Kami mengkonfirmasi telah terjadi pembongkaran data, dan kami telah
mematikan forum sementara sebagai langkah pencegahan. Investigasi lebih
dalam mengatakan bahwa ada kerentanan pada Forum Ubuntu, diketahui ada
celah SQL Injection yang belum ditambal.”
Penyerang bisa sangat mudah mengunduh
bagian-bagian dari tabel user yang berisi data sensitif, seperti
username, alamat email, bahkan IP address yang berkisar sekitar dua juta
data pengguna. Tetapi Canonical menekankan bahwa “Atatcker tidak bisa
mendapatkan akses password pengguna yang valid.” Itu berarti password
pengguna belum bisa diretas, dan hanya data-data saja yang telah dicuri.
Selanjutnya Jane Silber menegaskan dalam
sebuah postingan blog: “Kami menangani informasi security dan privasi
pengguna secara serius. Kami mengikuti seperangkat keamanan dan insiden
ini memicu investigasi menyeluruh.” Untuk sementara forum masih dalam
keadaan offline, sedang diperbaiki dan dibangun kembali server untuk
menjalankan software vBulletin, dengan mengatur ulang semua sistem dan
databse.
Setelah aksi penyerangan tersebut,
Canonical akan memasang aplikasi Web Firewall untuk membantu mencegah
serangan yang serupa di kemudian hari. Mereka mengatakan akan
meningkatkan pemantauan terhadap vBulleting untuk memastikan bahwa forum
telah diperbaiki keamanannya. (Aufabillah)
Komentar
Posting Komentar