Hacker Gunakan Orang Dalam Demi Bobol Perusahaan Telekomunikasi

Riandanu Madi Utomo    •    Selasa, 29 Nov 2016 08:03 WIB
cyber security
Hacker Gunakan Orang Dalam Demi Bobol Perusahaan Telekomunikasi
Hacker mulai manfaatkan orang dalam untuk bobol sistem keamanan perusahaan

Metrotvnews.com, Jakarta: Perusahaan penyedia layanan telekomunikasi merupakan salah satu target utama serangan siber. Mereka mengoperasikan dan mengelola jaringan, transmisi suara dan data, serta menyimpan sejumlah besar data sensitif.

Hal ini menjadikan perusahaan telekomunikasi sebagai sasaran yang menarik bagi penjahat siber untuk mencari keuntungan finansial, dan juga bagi aktor yang melakukan serangan ditargetkan yang disponsori oleh suatu negara, bahkan kompetitor.

Berdasarkan laporan Kaspersky Lab, para penjahat siber tidak segan- segan menggunakan kaki tangan untuk mendapatkan akses ke jaringan telekomunikasi dan data pelanggan. Adapun kaki tangan tersebut bisa direkrut dari karyawan perusahaan telekomunikasi melalui jaringan terselubung atau dengan memeras karyawan perusahaan tersebut dengan menggunakan informasi dari hasil peretasan.

Para pelaku kejahatan siber sering menggunakan kaki tangan mereka sebagai bagian dari "toolset", atau pihak yang membantu mereka dalam menerobos perimeter perusahaan telekomunikasi dan melakukan aksi kejahatan.

Penelitian terbaru oleh Kaspersky Lab dan B2B International mengungkapkan 28 persen serangan siber dan 38 persen serangan yang ditargetkan kini melibatkan aktivitas berbahaya melalui orang dalam atau insiders.

Salah satu cara yang digunakan oleh para pelaku kejahatan siber adalah merekrut orang dalam yang bersedia melalui pengumuman di jaringan terselubung atau melalui jasa "black recruiters".

Orang dalam ini memang dibayar untuk jasa mereka dan juga dapat diminta untuk mengidentifikasi rekan kerja yang bisa dijerat melalui aksi pemerasan.

Aksi pemerasan ini semakin populer seiring dengan insiden pembobolan data online yang semakin banyak terjadi, seperti aksi kebocoran data pengguna situs Ashley Madison, karena penyerangan ini menyediakan materi yang dapat digunakan untuk mengancam atau mempermalukan seseorang.

Bahkan, data kebocoran terkait pemerasan telah berkembang secara luas, terlihat dari Public Service Announcement yang dikeluarkan oleh FBI pada 1 Juni untuk memperingatkan konsumen pada risiko dan potensi dari dampak yang bisa terjadi.

Untuk mencegah hal di atas, perusahaan bisa melakukan beberapa langkah aktif di antaranya adalah:

1. Berikan edukasi bagi staf perusahaan mengenai perilaku keamanan siber yang bertanggung jawab dan potensi bahaya yang mungkin timbul, serta perkenalkan kebijakan yang kuat dalam menggunakan alamat email perusahaan.

2. Gunakan Threat Intelligence Service untuk memahami penjahat siber yang mungkin menargetkan perusahaan Anda dan untuk mengetahui apakah seseorang menawarkan “jasa” insiders dalam organisasi.

3. Membatasi akses ke informasi dan sistem yang paling sensitif.

4. Lakukan audit keamanan infrastruktur TI perusahaan secara reguler.


(MMI)

Mengulik Ponsel Berdaya 13 Jam LG X Power
Review Smartphone

Mengulik Ponsel Berdaya 13 Jam LG X Power

1 week Ago

LG X Power memang memiliki baterai yang awet dan dapat mengisi baterai dengan cepat. Sayangnya,…

BERITA LAINNYA
Video /