Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Teknologi
  • Rekor! : CyberVor kuasai 1.2 milyar data username dan password
  • Edukasi
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Rekor! : CyberVor kuasai 1.2 milyar data username dan password

2 min read

cybervors-widehttp://www.welivesecurity.com/2014/08/06/cybervor-hacking-gang/

Masalahnya bukan semata jumlah data yang dicuri tetapi lebih pada kegilaan sekelompok orang yang melakukan aksi dimana aksi tersebut berpotensi pada terjadinya kejahatan berikutnya yang bisa lebih besar dan lebih merugikan.

Terbayangkah jika ada 1,2 milyar data kredensial termasuk didalamnya 542 juta alamat email dicuri oleh sekelompok penjahat terorganisir? Milyaran data tersebut dicuri dari 420,000 situs.

Penentuan situs yang disasarpun tidak pandang bulu, mulai dari situs perusahaan yang masuk daftar Fortune 500, hingga situs perusahaan kecil skala UKM bahkan situs pribadi.

Pelaku tidak hanya menjadikan situs di Amerika sebagai target serangan tetapi juga dari dalam negeri Rusia sendiri, dan yang pasti situs-situs tersebut memiliki celah keamanan bahkan hingga saat ini.

Pelaku peretasan yang dilakukan oleh kelompok terorganisir ini, oleh para peneliti keamanan disebut sebagai CyberVor (Vor berarti pencuri dalam Bahasa Rusia) Penamaan dengan menggunakan terminology bahasa Rusia didasarkan dari lokasi aksi yang terdeteksi yaitu di Rusia Tengah bagian Selatan.

Kejadian tersebut dilaporkan oleh sebuah perusahaan konsultan keamanan internet di Milwaukee, Hold Security pada event Black Hat and Def Con Conferences di Las Vegas http://www.holdsecurity.com/news/cybervor-breach/.

Sayangnya, pihak Hold Security tidak memaparkan lebih jauh tentang situs apa saja yang berhasil dibobol. Ia juga tidak menginfomasikan kepada publik cara untuk mengetahui apakah akun miliknya ikut terdownload. Jadi publik relatif tidak bisa melakukan tindakan apapun dan hanya bisa menebak-nebak.

Para peneliti malware memperkirakan aksi pencurian data oleh kelompok CyberVors dilakukan dengan memanfaatkan jaringan botnet (sejumlah besar komputer yang terinfeksi virus yang dikendalikan oleh sebuah sistem tertentu), untuk mengakses ke database. Selanjutnya botnet menggunakan komputer korban untuk mengidentifikasi celah SQL pada situs yang dikunjungi oleh komputer tersebut.

Para peneliti sangat berharap Hold Security bersedia berbagi informasi kepada masyarakat terkait temuannya secara lengkap dan detil serta ada langkah-langkah yang bersifat aplikatif ke perusahaan atau lembaga-lembaga dan pihak-pihak yang terkena dampak untuk menghindari jatuhnya korban berikutnya.

Sebagai contoh kepada Website developer, dianjurkan untuk memastikan mereka selalu melakukan review terhadap potensi celah di SQL code. https://www.owasp.org/index.php/SQL_Injection_Prevention_Cheat_Sheet, juga flaw yang biasa ditemukan, https://www.owasp.org/index.php/Top_10_2013-Table_of_Contents.

Untuk sementara ini, diharapkan masyarakat yang memiliki akun online, yang terbaik untuk dilakukan adalah menambah lapis keamanan dengan menerapkan multi-factor authentication, dan tidak menggunakan password yang sama di akun yang berbeda, selain itu, buatlah password yang tidak mudah ditembus atau ditebak.

Dari kejadian tersebut ada satu hal yang patut diingat, yaitu: Kelompok CyberVor Rusia bisa jadi pelaku kejahatan cyber terbesar sepanjang sejarah, dilihat dari jumlah data yang berhasil dikuasai.

Salah satu cara untuk menghentikan laju kejahatan adalah dengan memahami sepenuhnya bahwa kejahatan pencurian data itu ADA, dan butuh kerja keras untuk mengamankan data pribadi milik kita.

Tags: CyberVor Hacker

Continue Reading

Previous: JOIN ESET BETA Program
Next: Messenger kebanyakan Permission, apa resikonya?

Related Stories

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025

Recent Posts

  • Mengelola dan Melindungi Jejak Digital
  • Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
  • Mencegah Bisnis menjadi Korban Serangan Phising
  • Dari ClickFix ke Video TikTok Palsu
  • Riset ESET: Asia Dominasi Serangan Siber
  • Waspada Aplikasi Ledger Palsu Mengincar Pengguna macOS
  • ESET Gabung Operasi Endgame Lumpuhkan Danabot
  • Panggilan Palsu Senjata Baru Pencurian Data
  • Serangan Phising yang Jarang Diketahui
  • ESET Gabung Operasi Global Lumpuhkan Lumma Stealer

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Mengelola dan Melindungi Jejak Digital Mengelola dan Melindungi Jejak Digital
3 min read
  • Teknologi

Mengelola dan Melindungi Jejak Digital

May 28, 2025
Lindungi Data dengan Enkripsi Seperti Perusahaan Besar Lindungi Data dengan Enkripsi Seperti Perusahaan Besar
4 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Lindungi Data dengan Enkripsi Seperti Perusahaan Besar

May 28, 2025
Mencegah Bisnis menjadi Korban Serangan Phising Mencegah Bisnis menjadi Korban Serangan Phising
3 min read
  • Teknologi

Mencegah Bisnis menjadi Korban Serangan Phising

May 28, 2025
Dari ClickFix ke Video TikTok Palsu Dari ClickFix ke Video TikTok Palsu
3 min read
  • Teknologi

Dari ClickFix ke Video TikTok Palsu

May 27, 2025

Copyright © All rights reserved. | DarkNews by AF themes.