Waspadalah terhadap media yang dapat dipindahkan di cybercrime

Bahkan sesuatu yang sebesar pertemuan global dari negara-negara dapat memiliki bagian dari kejahatan dunia maya, dan USB flash drive dan pengisi daya smartphone yang tampak tidak bersalah bisa menjadi alat kejahatan. Tidak semua ancaman jahat dapat dilihat sebagai DDoS (Penyangkalan Layanan Terdistribusi). KTT G20 diadakan di St. Petersburg pada 5-6 September 2013 dengan partisipasi sekelompok menteri keuangan dan gubernur bank sentral dari 19 negara dan Uni Eropa. Secara khusus, ini adalah Argentina, Australia, Brasil, Kanada, Cina, Prancis, Jerman, India, Indonesia, Italia, Jepang, Republik Korea, Meksiko, Rusia, Arab Saudi, Afrika Selatan, Turki, Inggris, dan Amerika Serikat. Amerika dan Uni Eropa diwakili oleh Presiden Dewan Eropa dan Kepala Bank Sentral Eropa. Rusia menjadi ketua G20 pada 1 Desember 2012, untuk pertama kalinya bagi negara tersebut. Kategori utama pemikiran dan perencanaan adalah Bisnis 20, Think 20, Civil 20, Youth 20 dan Labour 20.

Pada pertemuan puncak pada bulan September 2013, kepala negara dan tim mereka diberi USB flash drive dengan kemampuan untuk menyalin data sensitif dari laptop ke mana mereka dimasukkan. Laporan juga mencatat bahwa perwakilan menerima hadiah untuk mengisi ulang smartphone, yang secara diam-diam dapat melihat email, SMS, dan panggilan telepon mereka. Adakah yang sengaja mencoba memata-matai anggota G20? Jika demikian, siapa yang bertanggung jawab?

Presiden Dewan Eropa Herman van Rompuy pertama kali memperhatikan kampanye "mata-mata", kata surat kabar Italia Corriere della Sera. Dia meliput cerita di halaman pertamanya. Tn. Van Rompuy menugaskan analisis drive USB dan perangkat lain oleh pakar intelijen di Brussels dan dinas rahasia Jerman. Komponen Brussel menyatakan bahwa tuduhan itu tidak benar dan bahwa perangkat hadiah baik-baik saja.

Bagaimana saya bisa menggunakan flash drive dan charger ponsel pintar untuk meretas perangkat dengan akses Internet? Bahkan, mereka bertanggung jawab atas beberapa serangan cyber offline! Pada Agustus 2013, Kaspersksy mencatat bahwa "penyerang semakin harus mencari cara baru untuk menyusup ke perangkat Anda, misalnya, melalui media yang dapat dilepas." Media yang dapat dipindahkan termasuk pembaca, penulis, dan CD.

Setiap cakram optik (Sinar Biru, DVD, CD), kartu memori (kartu CompactFlash, kartu Digital Aman, media Memory Stick), disket, disket, pita magnetik, paket disk, pita VHS, drive flash USB (juga disebut) hard drive eksternal, kamera digital, printer, smartphone, dan perangkat periferal eksternal atau yang terhubung lainnya yang mudah dilepas atau dimasukkan ke dalam sistem adalah media yang dapat dilepas. Semua dari mereka mampu menginfeksi, menyalin dan memata-matai sistem dan jaringan jika mereka memiliki file kompromi yang benar. Jika mereka dapat menyimpan media, mereka bisa menjadi ancaman jahat.

Beberapa rekomendasi untuk digunakan saat menggunakan flash drive USB atau media yang dapat dilepas lainnya:

1. Atur otomatisasi pindai ketika elemen kedua terhubung ke perangkat.

2. Perbarui OS perangkat (sistem operasi) secara teratur. Pembaruan tersedia untuk Mac, Windows, Android, Linux, dan sistem operasi lainnya. Konfigurasikan pembaruan untuk berjalan secara otomatis atau bahkan secara manual setidaknya sekali sehari.

3. Ketahui apa yang tersembunyi di balik lampiran dan tautan di Facebook, Twitter, atau jejaring sosial lainnya, di dinding, di timeline, atau di pesan pribadi. Salah satu tip yang baik adalah mengarahkan kursor ke tautan tanpa mengklik untuk melihat pratinjau apa yang ada di sana.

4. Media yang dapat dilepas untuk penggunaan pribadi harus dipisahkan dari yang penting untuk bisnis File musik dan video yang diunduh dari situs web, forum, dan situs berbagi file tidak boleh dicampur dengan data penting.

Perlu diingat: bahkan laporan aktivitas 2013 dari Edward Snowden menunjukkan bahwa ia menggunakan flash drive saat mengunduh data NSA. Stik USB juga merupakan pembawa dua kompromi siber terkenal lainnya, malware perusak, worm Stuxnet, dan vektor pelindung data yang terkait dengan virus Flame. Data yang dapat dilepas dihubungkan ke komputer, diam-diam mengumpulkan data berdasarkan kata kunci tertentu. Kemudian dokumen yang dicuri akan disembunyikan di folder rahasia pada drive USB sampai lagi terhubung ke komputer yang terhubung ke Internet. Kemudian dokumen-dokumen secara otomatis dikirim ke alamat IP spesifik dari penjahat sumber untuk tujuan mereka.

Seperti serangan DDoS, kompromi media yang dapat dipindahkan sering kali merupakan kedok atau bagian dari kegiatan penipuan lainnya, seperti pencurian dokumen rahasia, pemerasan dan tebusan, dan bukan hanya kejahatan anak-anak.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *