Grup Bank Dunia pertama kali diberitahu mengenai adanya intrusi dari FBI di bulan September 2007 lalu, ketika pegawai pajak menyelidiki kasus cybercrime yang menyangkut transaksi di Johannesburg, Afrika Selatan. Fox News menyatakan bahwa kasus cybercrime Bank Dunia ini telah dimasukkan ke dalam memo internal dan dikirm ke pegawai Bank Dunia. Namun pihak Bank Dunia belum memberikan responnya.
Menurut Fox News, serangan yang menyebabkan kebobolan di Bank Dunia menimpa 40 server miliknya yang telah dimasuki attacker, termasuk satu serangan dalam sebuah server yang mencari celah merekam data. Selain itu, juga ada dua server yang dimasuki attacker datang dari blok alamat IP yang sama dari Cina. Namun, Graham Cluley, konsultan teknologi dari Sophos, menyatakan hal tersebut bukan berarti attacker-nya berasal dari Cina, hanya saja mereka menggunakan computer yang berlokasi di Cina.
“Idealnya, jika Anda memiliki organisasi yang besar maka Anda akan memiliki tim testing untuk mengecek system apakah ada kelemahannya atau tidak. Hal ini dilakukan sebelum hacker benar-benar mengetahui kelemahan yang ada.”, kata Cluley.
Oleh karena kasus ini, Fox News telah mempublikasikan memo sejak 19 Agustus 2008 lalu, dimana staff Bank Dunia telah diberitahukan untuk mengganti password pribadi dan mulai menggunakan kartu keamanan untuk mengakses aplikasi orgnasisasi Bank Dunia dari jarak jauh. Kartu yang digunakan telah memakai VeriSign yang telah disinkronisasikan dengan sebuah server internal dan akan menampilkan string password yang valid dalam beberapa menit.
Motif
Attacker ini mencari celah merekam data, sehingga mengetahui kelemahan yang ada, dapat dikatakan motif serangan ini secara sengaja
Solusi
Para pakar menyebutkan seharusnya staff Bank Dunia mengganti password pribadi dan mulai menggunakan kartu keamanan untuk mengakses aplikasi orgnasisasi Bank Dunia dari jarak jauh. Kartu yang digunakan telah memakai VeriSign yang telah disinkronisasikan dengan sebuah server internal dan akan menampilkan string password yang valid dalam beberapa menit.
Cluley menambahkan, setiap perusahaan sebaiknya melengkapi pegawainya dengan kartu keamanan dan password atau mengenkripsi data, atau jika tidak maka attacker dapat dengan mudah mengirim spyware di desktop untuk merekam password.
Sumber :
http://www.sutpindia.com/images/world-bank-blue-logo.png
http://www.beritanews.com/Indonesia/Teknologi/Security/Gawat-Bank-Dunia-Kebobolan.html
http://www.resep.web.id/berita/bank-dunia-kebobolan-cybercrime.htm
http://www.lintasberita.com/go/229297
2 komentar:
The content on your website is engaging and well-written. I always learn something new when I visit. Zero To One PDF in Hindi.
Posting Komentar