Karma, Hacker Kereta San Francisco Jadi Korban Pembajakan

Ellavie Ichlasa Amalia    •    Rabu, 30 Nov 2016 12:33 WIB
cyber security
Karma, Hacker Kereta San Francisco Jadi Korban Pembajakan
Hacker dari MUNI menjadi korban pembajakan.

Metrotvnews.com: Minggu lalu, San Francisco Municipal Railway (MUNI) menjadi korban peretasan. Sekarang, hacker yang melakukan serangan tersebut menjadi korban dari serangan siber lain.

Menurut wartawan keamanan siber Brian Kebs, seseorang peneliti keamanan yang tak ingin disebutkan namanya, berhasil menembus keamanan dan mengambil alih akun email sang hacker hanya menggunakan informasi yang ada pada tuntutan tebusan dari sang hacker. Lucunya, teknik yang digunakan untuk mengambil alih akun email sang hacker adalah teknik jadul.

Seperti yang disebutkan oleh TechCrunch, minggu lalu, sang hacker MUNI menuntut 100 bitcoin (Rp990 juta) jika MUNI ingin sistemnya dikembalikan seperti semula. Di layar-layar stasiun MUNI, dia menuliskan pesan "Alamat email untuk kunci dekripsi (cyptom27@yandex.com)".

Sang peneliti keamanan yang menghubungi Krebs lalu menggunakan informasi tersebut untuk mengubah password email sang hacker dengan menebak jawaban dari pertanyaan keamanan yang berfungsi melindungi akun tersebut. Selain itu, peneliti anonim itu juga berhasil mengambil alih akun kedua sang hacker -- cryptom2016@yandex.com -- yang juga menggunakan pertanyaan keamanan yang sama.

Sang sumber anonim memberitahukan Krebs bahwa sang hacker MUNI sebenarnya sudah cukup berhati-hati dengan mengganti dompet bitcoin secara berkala. Namun, dia justru kurang memedulikan keamanan dasar akun email miliknya. 

Dompet bitcoin sang hacker menunjukkan bahwa dia memiliki saldo lebih dari USD140 ribu (Rp1,9 miliar). Diduga, uang ini didapatkan oleh sang hacker dengan menggunakan ransomware, menyandera sistem sang korban dan memaksa mereka untuk membayar tuntutannya. Informasi pada email sang hacker juga menunjukkan bahwa dia menggunakan alamat internet berbasis di Iran.

Menurut KrebsonSecurity, penyerangan pada MUNI sedikit berbeda dengan modus sang hacker selama ini. Biasanya, sang hacker menargetkan perusahaan konstruksi dan manufaktur di Amerika Serikat. Sebagian besar korban sang hacker memenuhi permintaan sang hacker dan rela membayar tuntutan yang diminta.

Seragan siber pada MUNI ini menjadi bukti bahwa perusahaan sebaiknya sering melakukan backup data dari data mereka agar tidak menjadi korban dari para kriminal siber. Sementara itu, untuk menghindari serangan yang terjadi pada sang hacker, sebaiknya Anda menjawab pertanyaan keamanan dengan jawaban yang salah.


(MMI)

Menjajal Lebih dalam Polytron Prime 7s
Review Smartphone

Menjajal Lebih dalam Polytron Prime 7s

2 days Ago

Polytron Prime 7s hadir dengan desain tipis dan ringan serta berkesan elegan, namun didukung ba…

BERITA LAINNYA
Video /