Hacking & Cracking & Serangan Dari Internal, Penyadapan
Hacking adalah tindakan peretas dan penetrasi sistem yang lemah (vulnerable) oleh Hacker.
Ada golongan White (hat) Hacker, yang memiliki etika tidak merusak sistem korban ketika melakukan serangan penetrasi (Penetration Test/ Pentest), namun memberi tip agar korban memperbaiki kelemahan sistem.
Mereka sering berkumpul misalnya di komunitas Black Hacker conference di Las Vegas (2011), saling tukar pengalaman yang positif.
Blackhat Hacker atau Cracker sangat berbahaya menyerang (attack), merusak (Replay attack), menghancurkan, mencuri uang (sistem e-banking), mencuri data (data breach/ theft), merubah (deface) web portal korban, menyadap (MiiT – Man In the middle) attack, penyadapan (intercept) di jalur Internet atau komunikasi.
Membuat backdoor, menguasai webcam, kamera PC, microphone, layar PC anda. Cracker menggunakan malware, ransomware mengacak dan enkripsi data, harddisk korban sehingga tidak dapat di baca kecuali membayar ransom dengan bitcoin di Deep Web.
Menjaga serangan dari dalam disebut Insider Threat (ancaman) atau Attack (serangan) lebih sulit, karena musuh sudah masuk dan tidur (hibernasi) di dalam LAN atau di PC, menunggu saat momentum tepat menyerang, saat sistem dalam kondisi lemah.
Pemerintah AS membuat proyek CINDER (Siber Insider Threat) melalui DARPA riset militer AS, setelah sistem dan data rahasia (classified) pemerintah AS di retas oleh Julian Assange dan di sebar di Wikileaks.
Edward Snowden sebagai karyawan kontraktor NSA (Badan Security Siber milik Pemerintah AS) menjadi whistleblower dengan metode insider threat.
Statistik menggambarkan serangan dari dalam lebih rentan, baik disengaja atau tidak, kecerobohan pegawai, manajer bahkan kontraktor perusahaan.
Tip untuk Penjagaan Berlapis Serangan Cracker dari Internet dan dalam Sistem
Berikut di bawah ini adalah 2 (dua) tip untuk penjagaan berlapis serangan cracker dari internet dan dalam sistem:
Memasang Proteksi Perimeter
Memasang proteksi perimeter di peripheri (pagar) seperti Firewall, Router untuk sistem LAN internal perusahaan anda.
Proxy di peripheri untuk memisahkan IP Internet Siber yang beresiko (compromised) dengan IP Private untuk semua PC dan gadget dilingkungan LAN Perusahaan.
Proxy untuk memisahkan IP dunia cyber yang berbahaya (compromised) dengan IP Private untuk semua PC dan gadget dilingkungan LAN Perusahaan.
Memasang Anti Virus
Anti virus, Anti Spam, Anti Malware, Sensor konten di Server dan disetiap PC serta peralatan Anti Insider Threat yang merupakan pertahanan berlapis (defence in depth) bagi sebuah korporasi dan enterprise.
Semoga dapat bermanfaat.
Terima Kasih.
Post a Comment