Peretas Dapat Merusak Google – Apakah Anda Takut Dengan Bisnis Anda?

Jika Anda telah membaca berita akhir-akhir ini dan menerima semua hype tentang serangan hack pada beberapa senjata besar seperti Google, Yahoo, dan Adobe, Anda mungkin mengalami sedikit kecemasan tentang keamanan bisnis Anda sendiri. Anda mungkin mengira jaringan Anda tidak terkalahkan, jadi berita ini mungkin membuat Anda merasa goyah. Anda punya alasan bagus untuk merasa seperti ini – menurut sebuah artikel di Sydney Morning Herald Jumlah peretas yang memanipulasi informasi keuangan pribadi milik perusahaan Australia meningkat. Jelas bahwa penggunaan Internet dan intranet untuk bisnis telah menjadi solusi yang layak untuk mencapai tujuan perusahaan, tetapi pada sisi negatifnya, faksi kriminal melihat jumlah peluang yang sama.

Australia sering menjadi sasaran kejahatan dunia maya

Symantec, sebuah perusahaan keamanan data, melaporkan bahwa perusahaan Australia dan Selandia Baru mengalami 75% lebih banyak pelanggaran keamanan daripada rata-rata global, dengan 89% perusahaan yang disurvei dalam 12 bulan terakhir mengakui setidaknya satu intervensi. Peretas tidak selalu mengejar perusahaan besar karena mereka dapat menghasilkan uang dalam jumlah besar. Seperti pencuri lainnya, mereka pergi ke tempat yang taruhannya rendah dan bisa masuk dan keluar dari sistem dengan cepat dan tidak terdeteksi. Yang benar adalah bahwa Anda tidak harus berada pada tingkat profitabilitas perdagangan tertentu untuk ditargetkan. Usaha kecil cenderung menggunakan keamanan TI yang kurang komprehensif yang membuat mereka lebih rentan. Secara umum, peretas tertarik pada uang mudah.

Google dan perusahaan besar lainnya tidak terkecuali

Ancaman tidak selalu tentang perbankan sensitif atau informasi kekayaan intelektual. Seperti yang ditemukan Google pada Desember 2009, masalah seperti hak asasi manusia berisiko dalam serangan siber. Raksasa periklanan dan pencarian itu dikejutkan oleh upaya yang sangat terorganisir yang dijuluki “Aurora” untuk meretas akun Gmail para aktivis hak asasi manusia China. Mereka hanya dapat meretas dua akun dan tidak dapat melihat korespondensi sebenarnya dari pemegang akun. Tindakan ini menempatkan Google pada posisi yang merasa perlu untuk memperingatkan komunitas hak asasi manusia China tentang serangan tersebut dan bersiap untuk menarik hubungan perdagangan dengan China. Pejabat Google tidak secara langsung menuduh pemerintah China melakukan pelaku, tetapi memutuskan untuk meninjau kembali penanganan negara tersebut berdasarkan upayanya untuk membatasi kebebasan berekspresi secara online. Google telah menyatakan keprihatinannya atas keselamatan warga negara China dan kemungkinan interogasi dan pemenjaraan.

Setidaknya ada 20 perusahaan internet, media, keuangan dan teknologi besar lainnya yang termasuk dalam serangan itu: Yahoo, Adobe, Symantec, Dow Chemical, dan Northrop Grumman untuk beberapa nama. Ini dicapai melalui teknik yang disebut “spear phishing”. Ini mirip dengan serangan terhadap 100 perusahaan IT pada Juli 2009 di mana karyawan perusahaan menjadi sasaran lampiran email yang terinfeksi.

Usaha kecil dan menengah memiliki pertahanan minimal

Sebagian besar perusahaan tidak berdaya menghadapi serangan kompleks ini. Mereka menggunakan pesan instan dan email yang pada awalnya tampak tidak bersalah karena pengirimnya tampaknya adalah teman dan kolega yang tepercaya. Pesan disetel dengan baik untuk menghindari perangkat lunak antivirus yang dirancang untuk aplikasi ini. Jelas bahwa praktik terbaik untuk keamanan TI yang telah menjauhkan penyerang selama bertahun-tahun tidak lagi memadai. Ada tingkat serangan inovatif yang tersebar di seluruh dunia dengan malware khusus yang ditulis khusus untuk bisnis individu. Peretas sepertinya tidak keberatan jika perlu waktu lebih lama untuk menyiasati perangkat lunak antivirus yang digunakan oleh perusahaan besar. Mereka dengan susah payah terus memodifikasi malware mereka sampai menjadi efektif. Usaha kecil tanpa anggaran keamanan skala besar tidak memiliki peluang. Peretas memiliki kemampuan untuk mengambil alih laptop hanya dari satu karyawan dan menjadikannya sebagai pintu gerbang ke akses administratif penuh ke seluruh jaringan perusahaan.

Perusahaan keamanan, Mitra iSec yang menyelidiki serangan terhadap Google dan perusahaan yang mengikutinya, merekomendasikan agar perubahan mendasar dilakukan pada cara kami melindungi jaringan kami. Mereka mengatakan kami tidak siap untuk tingkat kecanggihan yang telah ditunjukkan oleh penjahat dunia maya baru.

Kisah peretas di berita Australia

Situs berita online melaporkan efek langsung dari pembajakan dunia maya di Australia. Online hari ini Dia menerbitkan artikel berita tentang seorang peretas bernama “Ghostbuster” yang menargetkan bisnis Melbourne sebagai tanggapan atas kekerasan terhadap orang India. Orang di balik serangan itu mengirim email ancaman yang menyatakan bahwa server Australia akan diretas sampai rasisme terhadap warga negara India berakhir. Tindakan ini menyusul pembunuhan seorang mahasiswa Punjabi berusia 21 tahun pada Januari 2010. Beberapa bisnis Melbourne menjadi korban ketika seluruh jaringan mereka kacau balau.

Di departemen teknologi Usia Sebuah laporan yang menjelaskan efek pada situs web pemerintah oleh peretas yang terkait dengan kelompok “Anonim” yang dikenal karena serangannya terhadap Scientology. Ini adalah kelompok yang sama yang untuk sementara mengkritik pornografi melalui situs web Perdana Menteri Kevin Rudd. Pada pagi hari tanggal 10 Februari 2010, sejumlah situs web pemerintah mati. Serangan itu bertentangan dengan rencana pemerintah untuk menyensor Internet. Menteri Komunikasi Stephen Conroy tidak senang dengan kenyataan bahwa warga negara Australia tidak dapat memperoleh layanan yang dibutuhkan secara online dan merasa bahwa mereka tidak bertanggung jawab dari pihak peretas.

Dalam Sydney Morning Herald Seorang jurnalis menyebutkan statistik bahwa negara tersebut memiliki lebih banyak perangkat seluler daripada orang Australia. Bukan hal yang aneh bagi seseorang untuk memiliki dua atau tiga. Meningkatnya penggunaan broadband nirkabel memberikan akses dan kenyamanan bagi pelanggan tetapi juga memperluas area bagi penjahat dunia maya. Saat ini ada lebih banyak hambatan untuk penetrasi nirkabel melalui Internet daripada yang ada di jaringan berbasis darat, seperti biaya untuk melakukan panggilan telepon. Tetapi dengan kemajuan teknologi seluler yang dapat menggantikan kebutuhan untuk memiliki laptop, potensi untuk menyasar peretas pun ada. Perangkat sebenarnya mungkin aman, tetapi Wi-Fi, yang sering kali gratis dan lebih cepat bagi pengguna di tempat umum, merupakan daya tarik bagi penjahat dunia maya. Anda mungkin mengira telah terhubung ke situs yang dijalankan oleh bandara, hotel, atau kedai kopi, tetapi tidak ada cara untuk mengetahui siapa yang mengontrol alamat IP yang sekarang dapat mengakses semua yang ada di komputer atau perangkat seluler Anda. Tidak sulit bagi peretas untuk menghadirkan situs web palsu yang Anda rasa dapat Anda percayai bahwa mereka dapat menggunakannya untuk mencuri dari jaringan Anda kapan saja di masa mendatang.

Jutaan dolar dicuri setiap hari dari individu dan perusahaan yang menggunakan Internet. Kami sering diperingatkan tentang virus, worm, dan penipuan phishing, tetapi entah bagaimana kami tetap tertangkap. Situasinya semakin buruk karena peretas menjadi lebih mahir dalam mendobrak sistem unik yang dirancang untuk menjauhkan mereka. Jika Anda masih merasa tidak nyaman dengan kelemahan jaringan Anda, itu akan terbayar dalam merawat firasat Anda.

Leave a Reply

Comment
Name*
Mail*
Website*