REPUBLIKA.CO.ID, Ancaman baru menyerang server basis data sejumlah lembaga lewat dunia maya. Bahaya bernama "Rasputin" itu mengacu pada kriminal siber berbahasa Rusia yang dikaitkan dengan lebih dari 60 kasus peretasan terhadap institusi pendidikan dan pemerintahan.
Nama "Rasputin" diberikan oleh Recorded Future yang menganalisis serangan basis data terhadap Komisi Pemilihan Umum (EAC) Amerika Serikat bersama tim penegak hukum pada Desember 2016. Perusahaan teknologi internet itu juga menginformasikan bahwa Rasputin menggunakan teknologi SQLi alias SQL injection.
Studi yang telah mereka lakukan menunjukkan bahwa jutaan mesin yang terkoneksi internet amat rentan terhadap serangan siber. Salah satu celah kerentanan itu bisa melalui SQLi yang terjadi ketika server basis data kurang cermat mengecek data yang dikumpulkan lewat formulir situs.
Serangan SQLi bukan hal baru, yang disebut telah ada selama 15 tahun belakangan. Agen penyerang tidak perlu memiliki keahlian atau pengetahuan khusus, mengingat tersedianya sejumlah alat otomatisasi penyerang server yang bisa aktif hanya dengan menarget tujuan dan mengklik.
Rasputin disebut sebagai penyerang yang lebih canggih karena diketahui menciptakan alat SQLi miliknya sendiri. Agaknya, investasi waktu dalam menciptakan sendiri alat serupa dimungkinkan oleh adanya pasar yang signifikan untuk informasi yang dapat menghasilkan uang bagi penjahat siber.
Recorded Future merekomendasikan sejumlah langkah untuk mengurangi prevalensi dan dampak peretasan itu. Cara pertama ialah dengan meningkatkan kesadaran di kalangan pengembang, yang meski penting tapi disebut belum cukup.
Cara lain ialah dengan menciptakan hukuman maupun insentif konkret untuk meningkatkan penjagaan keamanan situs dan basis data. Apabila masalah tersebut tak kunjung diatasi, agen lain seperti Rasputin akan terus bermunculan untuk meretas, sehingga menyebabkan sejumlah dampak serius, dilansir dari Digital Trends.