Pakar keamanan dunia maya memperbarui saran mereka setelah serangan peretasan di Universitas Nasional Australia dimulai dari satu email.
Universitas mengungkapkan minggu lalu bahwa serangan itu dimulai setelah seorang anggota staf dikirimi email yang terinfeksi virus.
Email hanya perlu dipratinjau – jadi tidak ada tautan yang diklik dan pesan tidak perlu dibuka – agar peretas mendapatkan akses ke jaringan ANU.
Tonton berita terbaru di Channel 7 atau streaming gratis 7 ditambah >>
Wakil Rektor Brian Schmidt menggambarkannya sebagai “mengejutkan dalam kecanggihannya”.
Universitas menyimpan informasi teknis lebih lanjut tentang serangan itu di dekat dadanya saat mencoba mencapai keseimbangan antara transparansi dan keamanan.
Namun, AAP memahami perangkat lunak dan keamanan telah diperbarui di komputer yang menjadi target.
Laporan tentang serangan November lalu membuat industri keamanan dunia maya menjadi hiruk-pikuk, dengan pakar Darren Hopkins mengatakan komunitas telah menghubungi universitas untuk mendapatkan “kejelasan mutlak” tentang bagaimana hal itu terjadi.
Kekhawatiran terbesar mereka adalah bahwa email hanya perlu dipratinjau untuk memungkinkan serangan.
Mr Hopkins sebelumnya menyarankan pelanggan untuk memeriksa konten email untuk melihat apakah itu sah atau tidak.
“Saya tidak tahu bagaimana salah satu dari kita akan berbisnis jika kita tidak bisa membuka email kita,” katanya kepada AAP.
“Cara kita diserang sekarang dirancang untuk membuat kita sangat sulit untuk mendeteksinya.”
Untuk tetap menjadi yang terdepan, timnya mengubah pendekatan mereka terhadap forensik dunia maya dengan mencari perilaku yang tidak biasa dalam sistem komputer, serta kerentanan.
Mr Hopkins telah bekerja di keamanan dunia maya selama lebih dari dua dekade, termasuk bertugas di tim penegak hukum.
Rata-rata, dalam kasus yang dia lihat, peretas menghabiskan sekitar empat hingga enam minggu tanpa terdeteksi di jaringan, sementara sekitar $700.000 hilang.
$10,8 juta digesek sekali dalam satu transaksi, kata Hopkins.
Kejahatan dunia maya diperkirakan menelan biaya ekonomi global $2 triliun, sementara $600 miliar dihabiskan untuk perlindungan.
Mr Hopkins mengatakan orang harus memastikan bahwa mereka telah mengaktifkan pengaturan keamanan yang ada di komputer dan email mereka.
Dia mendesak orang-orang untuk juga memikirkan bagaimana mereka menangani informasi, dan mengatakan segala sesuatu yang tidak perlu harus dihapus.
“Apa yang kita tinggalkan di kotak surat kita padahal seharusnya tidak?” dia berkata.
“Bagaimana kita menyelamatkan sesuatu jika kita bahkan tidak harus menyimpannya?”
Data yang dirilis oleh Pusat Keamanan Siber Australia pada hari Senin mengungkapkan bahwa kejahatan dunia maya dilaporkan setiap 10 menit di seluruh negeri.
“Tampaknya selalu jatuh kembali pada kejahatan terorganisir atau, ketika tidak ada uang yang terlibat, Anda cenderung mendengar komentar bahwa itu mungkin negara asing,” kata Hopkins.
METODE SERANGAN CYBER
* Phishing email: Email yang dirancang agar tampak sah untuk menjebak penerima dalam penipuan, biasanya menipu mereka untuk memberikan informasi atau diarahkan ke tempat lain di Internet di mana kredensial akan diambil menjadi
* Malware: Merujuk pada serangkaian virus dan perangkat lunak khusus yang dirancang untuk melewati kontrol TI, dan memberi seseorang akses ke atau merusak sistem.
* Ransomware: Ketika penyerang ingin memasuki sistem untuk membuat data tidak dapat dibaca dengan mengubahnya menjadi kode atau menguncinya dan menolak mengembalikannya kecuali uang tebusan dibayarkan.
