<strong>Jakarta, ID</strong> - Pakar keamanan siber Vaksincom Alfons Tanujaya menduga, pembobolan 4,7 juta data <a href="https://infodigital.co.id/4-759-218-data-bkn-diduga-bocor-dan-dijual-di-breachforums/"><strong>Badan Kepegawaian Negara</strong></a> (<a href="https://infodigital.co.id/spyware-mandrake-aplikasi-mata-mata-yang-sempat-tak-terdeteksi-di-google-play/"><strong>BKN</strong></a>) pada Sabtu (10/8/2024) pekan lalu dilakukan melalui metode <em>structured query language</em> (SQL) atau <em>cross site scripting</em> atau sering disingkat XSS. Temuan data BKN yang bocor itu bermula dari <em>postingan</em> peretas (<em>hacker</em>) yang mengaku punya nama anonim TopiAx di pasar gelap <em>online</em> Breachforums pada Sabtu pecan lalu. Peretas pun mengaku sudah menawarkan data tersebut US$ 10 ribu atau sekitar Rp 160 jutaan. “Kemungkinan besar yang diserang adalah celah keamanan database sejenis SQL atau <em>cross site scrypting</em> pada 117 <em>field</em> (BKN),” ujar Alfons, dalam pernyataannya, Selasa (13/8/2024). Serangan dengan metode SQL biasanya dilakukan dengan mengubah kueri SQL, yakni menyuntikkan kode berbahaya untuk mengeksploitasi kerentanan, sehingga aplikasi/system situs akan terbuka dan mudah diakses. Sementara itu, serangan XXL merupakan salah satu serangan dengan injeksi kode. Serangan XXS pun biasanya dilakukan dengan memasukkan kose HTML atau <em>client script code</em> ke situs untuk membobol data.
Data 4,7 Juta BKN Dibobol Lewat Metode SQL atau XXS
Selasa 13-08-2024,20:19 WIB
Editor : redaksi
Kategori :