JAKARTA, KAMIS - Kaspersky Lab langsung melakukan investigasi menyeluruh setelah hacker berhasil menyerang situsnya di usa.kaspersky.com yang merupakan situs web resmi kantor di AS, Jumat (6/2) lalu. Bahkan, perusahaan yang berpusat di Russia itu meminta bantuan David Litchfield, pakar keamanan dari Next Generation Security Software untuk mempelajari penyebab serangan tersebut.
Meski berhasil ditembus, Kaspersky memastikan pelaku tidak dapat mendapatkan akses ke informasi yang terlarang yang tersimpan di dalam situs web tersebut, seperti akses ke layanan e-commerce. Sebelumnya, hacker yang bertanggung jawab untuk serangan tersebut dilaporkan sejumlah situs bahwa mereka telah mendapatkan akses ke data pengguna.
Kaspersky menyatakan serangan tersebut terjadi akibat adanya sebuah kelemahan pada satu bagian di situs web usa.kaspersky.com. Kelemahan tersebut terdapat pada kode yang mendukung sistemeb versi baru yang dirilis mulai akhir Januari. Perusahaan dengan segera menindaklanjuti isu tersebut, dan kelemahan telah diatasi dalam 30 menit.
Kelemahan yang ditemukan pada usa.kaspersky.com tidak mempengaruhi sumber Internet Kaspersky Lab lainnya, termasuk www.kaspersky.com, situs web resmi dari markas perusahaan tersebut.
"Kami juga melakukan sebuah audit keamanan di seluruh situs web resmi Kaspersky Lab dan sedang mengembangkan langkah teknis dan hukum untuk melindungi corporate perusahaan dari serangan serupa di masa depan," tulis pernyataan Kaspersky yang dikirim kepada Kompas.com.
Kaspersky meyakinkan bahwa serangan terhadap situsnya tidak ada kaitannya dengan kualitas solusi keamannnya. Solusi yang dikembangkan Kaspersky ditujukan untuk mencegah malware seperti virus dan sejenisnya sementara pengelolaan keamanan web diserahkan kepada bagian yang berbeda.
