Banyak serangan siber terhadap perusahaan di Amerika Serikat (AS), berasal dari peretas yang dipekerjakan oleh pemerintahan Cina. Demikian diungkapkan para ahli. Hal ini berulang kali disangkal Pemerintah Cina. Peretas asal Cina biasanya meneliti target mereka, untuk menemukan siapa saja yang mempunyai akses ke dokumen, dan akan mereka gunakan untuk menyusupi jaringan perusahaan.
Contohnya adalah harian AS New York Times, yang baru-baru ini diserang oleh peretas dalam jangka waktu empat bulan ke belakang. Peretas yang menyerang harian tersebut menggunakan sebuah teknik yang bernama spear phishing, di mana mereka mengirimkan e-mail kepada targetnya yang muncul seolah-olah berasal dari pengirim yang bisa dipercaya.
Saat si korban membuka tautan atau lampiran yang ada pada e-mail, malware yang disusupkan oleh peretas akan terinstal secara otomatis di komputer. Saat malware telah terinstal, maka peretas tersebut bisa mencuri dokumen, memasang keylogger, ataupun mencuri username dan password.
Tak hanya media massa besar ataupun perusahaan yang masuk golongan Fortune 500 yang menjadi target serangan siber. Perusahaan kecil pun juga menjadi sasaran empuk bagi para peretas, karena biasanya mereka tak mampu membayar jasa penyedia keamanan komputer.
Para ahli mengatakan, saat ini belum ada solusi yang ampuh untuk mengatasi masalah tersebut. Namun, industri keamanan komputer punya sebuah lini produk baru yang dinamakan Advanced Threat Protection, yang kabarnya akan bisa digunakan untuk menangkap para peretas.
Sedangkan perusahaan lain seperti Bit9, menawarkan sebuah solusi yang dinamakan white-listing, yang hanya membolehkan 'file aman' untuk bisa memasuki jaringan komputer, dibanding membuat daftar file buruk yang tidak bisa masuk ke dalam jaringan. Sebagian perusahaan lain memilih menanam data palsu pada server perusahaan, untuk menipu peretas dan memaksa mereka menyerah.
“Peralatan semacam ini akan bisa membantu Anda, namun tak ada satu pun yang benar-benar bisa menangkal setiap jenis serangan,” ujar Paul Carugati, ahli keamanan untuk Motorola Solution. “Untuk itulah kita perlu terus berinovasi untuk bisa selangkah lebih maju dibanding ancaman yang ada,” imbuhnya.
No comments:
Post a Comment