Internasional » Teknologi

Kok Bisa Data Kasino Diretas Melalui Akuarium Ikan

Jumat, 21 Juli 2017

My24hours.net, Amerika Serikat – Para peretas atau hacker selalu mencari cara baru untuk mengakses data orang. Cara yang terbaru sesederhana sebuah akuarium ikan.

Akuarium yang terhubung dengan jaringan komputer dapat dimanfaatkan oleh peretas.
Akuarium yang terhubung dengan jaringan komputer dapat dimanfaatkan oleh peretas.

Menurut sebuah laporan yang dirilis Kamis (20/7/2017) oleh Darktrace, sebuah perusahaan keamanan siber, para peretas berusaha memperoleh data dari sebuah kasino Amerika Utara dengan menggunakan akuarium ikan yang terhubung dengan Internet.

Akuarium ikan tersebut memiliki sensor yang terhubung ke PC yang mengatur suhu, makanan dan kebersihan akuarium.

“Seseorang masuk ke dalam (jaringan) akuarium ikan dan menggunakannya untuk bergerak ke jaringan area lain dan mengirimkan data,” kata Justin Fier, direktur intelijen siber Darktrace, seperti yang dilansir Washington Post, Jumat (21/7/2017).

Nama kasino dan jenis data yang dicuri tidak diungkapkan dalam laporan tersebut karena alasan keamanan, kata Darktrace. Laporan tersebut mengatakan bahwa 10 GB data dikirim ke perangkat di Finlandia.

“Ini adalah pemikiran yang paling menghibur dan cerdas oleh para peretas yang pernah saya lihat,” kata Hemu Nigam, seorang mantan jaksa federal untuk kejahatan komputer dan kepala eksekutif SSP Blue, sebuah perusahaan keamanan siber.

Karena lebih banyak tersedia produk dengan kemampuan terhubung ke Internet, peluang bagi peretas untuk mengakses data melalui cara-cara di luar pemikiran telah meningkat. Laporan tersebut, yang pertama kali dilaporkan oleh CNN, muncul beberapa hari setelah FBI memperingatkan orang tua tentang risiko privasi dari mainan yang terhubung ke Internet, yang dapat membantu seorang peretas mempelajari nama anak, lokasi dan informasi pribadi lainnya.

Fier mengatakan bahwa dengan peringatan FBI baru-baru ini tentang mainan dan banyak cara yang digunakan para peretas untuk masuk ke sistem, ia tidak akan terkejut jika pemerintah akhirnya terlibat dalam mengatur Internet Berbagai Hal ( Internet of Things – IOT). Tapi ia mengatakan, biarpun itu dilakukan, itu akan menimbulkan pertanyaan lain.

“Semuanya harus melalui persetujuan FTC (Komisi Perdagangan Federal), saya penasaran untuk melihat apakah itu terjadi di front siber,” katanya. “Itu yang harus Anda lakukan minimal untuk melindungi produk ini. Tapi itu hanya untuk AS. Bagaimana Anda melakukan ini secara global?”

Karenanya apa yang dapat dilakukan masyarakat untuk melindungi diri mereka dari serangan semacam ini, para pelanggan harus mendidik diri mereka sendiri tentang produk IoT dan memanfaatkan perlindungan keamanan yang ditawarkan produk tersebut, kata Nigam. Ia menambahkan bahwa masyarakat harus menggunakan sistem operasi dan perangkat lunak terbaru dan terus memperbaruinya.

Insiden akuarium ikan ini merupakan satu dari sembilan ancaman unik yang disebutkan dalam laporan tahunan Darktrace tentang retas inovatif. Beberapa ancaman lain yang disebutkan termasuk para peretas menggunakan server perusahaan untuk mendapatkan bitcoin, bentuk mata uang digital, dan mantan karyawan yang menggunakan kredensial login lama mereka untuk mencuri data perusahaan.[My24]


Kata kunci: