Perusahaan-perusahaan didunia pasti sudah menggunakan teknologi IT, agar menjadi lebih baik termasuk dalam privatisasi dan keamanannya. Idealnya suatu sistem pasti sempurna, tidak ada kerusakan dan ada gangguan. Tetapi berbicara tentang keamanan, maka pasti ada celah walaupun hanya 0,1%. Tidak terkecuali dengan Perusahaan besar Google. Google mengejutkan komunitas keamanan mengungkapkan bahwa mereka dan perusahaan lain telah terkena serangan yang berasal dari China, dengan beberapa pengguna Gmail penargetan yang aktivis hak asasi manusia. Akibatnya, raksasa pencarian mengatakan akan berhenti menyensor hasil Web-nya di Cina.
Apa yang terjadi?
Google mengatakan dalam sebuah posting blog bahwa menemukan "serangan yang sangat canggih dan terarah" pada infrastruktur kelola perusahaan yang berasal dari China yang menyebabkan pencurian kekayaan intelektualnya. Dikatakan itu ditemukan sebagai bagian dari penyelidikan yang setidaknya 20 perusahaan besar lainnya, di bidang Internet, keuangan, teknologi, media, dan kimia, telah sama ditargetkan.
Serangan di Google yang terlibat upaya untuk mengakses akun Gmail Cina aktivis hak asasi manusia, tetapi hanya dua account yang diakses dan isi e-mail tidak terpapar - informasi account hanya seperti tanggal account itu dibuat. Kemudian, Google menemukan bahwa akun puluhan pengguna Gmail di AS, Cina, dan Eropa yang advokat hak asasi manusia "tampaknya telah rutin diakses oleh pihak ketiga," bukan melalui pelanggaran keamanan di Google, tetapi kemungkinan besar sebagai hasil penipuan phishing atau malware ditempatkan pada komputer pengguna.
Dalam posting blog terpisah, Google mengatakan mereka yakin bahwa Google Apps dan data pelanggan terkait tidak terpengaruh oleh serangan itu. "Rute penyerang yang digunakan adalah perangkat lunak berbahaya digunakan untuk menginfeksi komputer pribadi,"
Apa perusahaan menjadi sasaran?
Sekitar 15 menit setelah Google merilis posting blog yang mengatakan setidaknya ada 20 perusahaan yang ditargetkan, Adobe Systems mengeluarkan posting blog mengatakan bahwa hal itu menjadi sadar pada Januari 2 dari insiden "keamanan komputer yang melibatkan serangan, canggih terkoordinasi terhadap sistem jaringan perusahaan yang dikelola oleh Adobe dan perusahaan lain ... Pada saat ini, kami tidak memiliki bukti untuk menunjukkan bahwa informasi sensitif - termasuk pelanggan, karyawan keuangan, atau data sensitif lainnya -. disusupi "
The Washington Post, mengutip sumber yang tak disebutkan namanya, melaporkan bahwa target lainnya adalah Yahoo, Symantec, Northrop Grumman, dan Dow Chemical. Northrop Grumman menolak berkomentar, dan Dow Chemical mengatakan, pihaknya telah "tidak ada alasan untuk percaya bahwa keselamatan, keamanan dan kekayaan intelektual operasi kami dalam bahaya," kata surat kabar.
Yahoo dan Symantec menolak untuk mengkonfirmasi atau menolak klaim tersebut. Seorang juru bicara Yahoo mengatakan "Yahoo umumnya tidak mengungkapkan bahwa jenis informasi, tetapi kita ambil keamanan yang sangat serius dan kita mengambil tindakan yang tepat dalam hal apapun pelanggaran." Symantec mengeluarkan pernyataan ini: "Sebagai penyedia keamanan terbesar di dunia, kita adalah target serangan cyber secara teratur Seperti yang kita lakukan dengan semua ancaman, kita benar-benar menyelidiki satu ini untuk memastikan kami menyediakan perlindungan yang tepat kepada pelanggan kami Kami.. tidak memiliki detail tambahan. "
Sementara itu, Juniper Networks adalah target, menurut beberapa sumber yang meminta untuk tidak disebutkan namanya. Pada hari Kamis, Juniper merilis pernyataan, yang tidak membenarkan atau membantah klaim: "Juniper Networks baru-baru ini menjadi sadar, dan saat ini sedang menyelidiki, sebuah insiden keamanan cyber yang melibatkan serangan canggih dan ditargetkan terhadap sejumlah perusahaan Kami menganggap serius insiden ini dan. seperti penyelidikan alam ini, kami tidak mengungkapkan rincian. ".Para peneliti di VeriSign iDefense mengatakan jumlah target adalah 34, semua di Silicon Valley.
Kemudian sebuah firma hukum di Los Angeles terlibat dalam proses pengadilan terhadap China mengatakan menjadi sasaran dalam serangan berbasis cina. Gipson Hoffman & Pancione kata karyawan menerima e-mail hari Senin dan Selasa yang menyamar sebagai komunikasi dari dalam perusahaan yang termasuk lampiran Trojan-sarat atau link Web. Perusahaan tersebut mengajukan gugatan 2200000000 $ pekan lalu atas nama Solid Oak Software terhadap pemerintah Cina menuduh kode dari program konten Web Cybersitter-filtering disalin dan meletakkannya di Cina-diciptakan Green Dam Pemuda perangkat lunak Escort. Tidak jelas apakah serangan ini sama sekali terkait dengan serangan di Google dan perusahaan lain.
Siapa yang berada di balik serangan?
Google tidak menentukan bagaimana mengetahui serangan berasal dari Cina dan tidak langsung menyalahkan pemerintah Cina. Sumber mengatakan biasanya sulit untuk menemukan bukti khusus mengarah kembali ke pejabat Cina dalam serangan komputer. Google harus memiliki beberapa bukti kuat untuk itu untuk mengambil tindakan drastis seperti itu dan resiko kehilangan jutaan dolar dalam pendapatan dari pasar terbesar Internet.
Para peneliti yang telah menyelidiki serangan ini mengatakan bahwa mereka dilacak dengan cara-cara Cina beberapa bahwa karakteristik berbagi mereka dengan serangan sebelumnya dikaitkan dengan pemerintah China. Serangan digunakan server perintah-dan-kontrol yang berbasis di Taiwan yang umum digunakan oleh atau atas nama pemerintah China, menurut iDefense. " alamat IP yang digunakan untuk meluncurkan serangan yang diketahui terkait dengan serangan sebelumnya dari kelompok-kelompok yang secara langsung mempekerjakan agen dari negara Cina atau hacker amatir yang proxy bagi mereka yang telah menyerang perusahaan-perusahaan AS lainnya di masa lalu," kata Eli Jellenc, kepala cyberintelligence internasional di iDefense.
Bagaimana perusahaan-perusahaan tersebut?
Hal ini dimungkinkan para penyerang digunakan "mengeksploitasi ganda, Trojan dibuat khusus untuk target yang berbeda," kata Jellenc. "Itu adalah lompatan luar biasa dalam kecanggihan dari serangan kampanye bertarget lain yang telah kita lihat di masa lalu," katanya.
Microsoft mengatakan bahwa kerentanan baru ditemukan di Internet Explorer digunakan dalam serangan. Awalnya, PDF berbahaya menargetkan lubang di Adobe Reader diduga menjadi penyebab, tetapi Adobe mengatakan pada hari Kamis bahwa ia tidak memiliki bukti bahwa ini terjadi.
Kebetulan, Adobe ditambal "lubang zero-day" apa yang disebut dalam Reader dan Acrobat ditemukan dan telah dimanfaatkan dalam serangan di alam liar untuk menyampaikan program kuda Trojan yang memasang akses backdoor pada komputer.
Dalam serangan yang ditargetkan tersebut, penyerang biasanya mengirimkan e-mail ke administrator tertentu atau pekerja lain di dalam perusahaan, sering menyamar sebagai seseorang penerima tamu. Jika penerima membuka lampiran, malware dijatuhkan ke komputer target dari mana ia dapat dikendalikan dari jauh untuk mencuri data, bagian-bagian sensitif akses jaringan, atau bahkan melancarkan serangan di komputer lain.
Setidaknya salah satu serangan, kode serangan ditetapkan untuk men-download Trojan ke komputer korban Hydraq, menurut Rick Howard, iDefense direktur intelijen, yang mengatakan laboratorium dianalisis salinan malware yang diterima dari perusahaan sasaran.
Apakah orang dalam terlibat?
Google sedang mencari ke dalam apakah ada keterlibatan orang dalam. Perusahaan yang diserang yang melakukan bisnis di China biasanya akan menyelidiki, sebagai hal yang biasa, apakah seseorang di kantor Cina mereka mungkin memiliki hubungan dengan pemerintah ada atau telah terlibat dalam beberapa cara, baik dengan menanam malware dalam perusahaan atau lewat itu pada target tanpa disadari dalam perusahaan,
"Rute penyerang yang digunakan adalah perangkat lunak berbahaya yang digunakan untuk menginfeksi komputer pribadi."- Google blog post
Apa yang dicuri dari perusahaan?
iDefense mengatakan kode sumber ditargetkan pada perusahaan dan bahwa sebagian besar serangan tampaknya telah berhasil. Google mengatakan beberapa properti intelektual dicuri tapi tidak rumit. Perusahaan juga mengatakan informasi akun terbatas dua pengguna Gmail diakses.
IDG News Service, mengutip sumber yang tidak disebutkan namanya, melaporkan bahwa penyerang "ternyata mampu mengakses sistem yang digunakan untuk membantu Google mematuhi pencarian dengan menyediakan data tentang pengguna Google," disebut sebagai sistem "internal mencegat".
Sementara itu, operator berbasis di Texas Rackspace hosting dikonfirmasi bahwa server di perusahaan telah terbongkar dan digunakan dalam serangan. Tidak diketahui informasi apa yang disimpan di sana.
Apakah ini mengikuti pola serangan lainnya?
Peneliti di iDefense mengatakan karakteristik serangan di Google dan yang lain sangat mirip dengan serangan yang berbasis di China meluncurkan musim panas lalu, termasuk menggunakan penyedia DNS yang sama, host yang sama untuk komunikasi perintah dan kontrol dan terkait alamat IP. "Mengingat kedekatan ini, adalah mungkin bahwa kedua serangan adalah satu dan sama, dan bahwa organisasi yang ditargetkan dalam serangan Silicon Valley telah diganggu sejak Juli," kata iDefense.
Apakah Google rentan terhadap serangan-serangan ini?
Sebagai salah satu perusahaan teknologi terbesar dan salah satu dari beberapa perumahan pencarian, e-mail dan catatan lain kegiatan Internet miliaran pengguna Internet di seluruh dunia, Google akan menjadi target yang jelas bagi penyerang. Cina memaksakan pembatasan pada apa situs web memungkinkan masyarakat untuk mengakses menggunakan teknologi filtering dan kebijakan rahasia diikuti oleh mesin pencari utama operasi di sana, tapi yang mengontrol ketat hanya meluas ke perbatasan dan tidak selalu efektif.
Apakah ada cara konsumen dapat melindungi diri dari ini?
Meskipun serangan yang ditargetkan perusahaan, komputer konsumen dapat ditargetkan dengan cara yang sama. Pengguna komputer harus waspada untuk membuka lampiran atau mengklik link dalam e-mail dari orang yang mereka tidak tahu atau yang tidak diminta. Orang harus menjaga antivirus dan perangkat lunak keamanan up to date, serta menggunakan versi terbaru dari sistem operasi dan perangkat lunak aplikasi pada mesin mereka, dan menginstal patch. Ada juga program-program, seperti AVG LinkScanner, yang dapat melindungi orang dari mengunjungi situs hosting malware. Untuk menghindari phishing penipuan, orang harus menghubungi perusahaan langsung untuk memverifikasi bahwa e-mail mencurigakan adalah sah, tidak memberikan informasi pribadi yang diminta di password e-mail dan sering berubah.
Dalam Kasus ini jelas bahwa penggunaan Teknologi IT di implementasikan sangat canggih. Keamanan menjadi masalah yang vital dalam semua perusahaan. Bukan hanya mengakibatkan kerusakan, tetapi juga pencurian data, pencurian hak cipta bahkan pengambilalihan. Sebesar apapun itu idealisme yang diharapkan , pasti ada titik kelemahan walaupun kecil sekali. Ini bukan berarti sebesar apapun keamanannya pasti akan tembus, tetapi berarti kita harus update dan setiap saat melakukan pengamanan dan lebih bersifat preventif, jangan hanya ketika rusak baru ada penanganan yang lebih. Mungkin itu dari sudut pandang perusahaan (sang korban), tetapi jika untuk sang user(programmer, Ahli IT dan lain-lain) lebih didoktrin untuk memiliki pola pikir yang buruk atau bersifat merusak melainkan untuk kebaikan.
Reference :
http://news.cnet.com/8301-27080_3-10434721-245.html
No comments:
Post a Comment