Peretas, atau Hacker, ternyata tidak asal-asalan dalam bertindak, mereka membuat rencana yang jauh lebih matang dari jauh-jauh hari. Ada yang merencankannya sejak berhari-hari bahkan berbulan-bulan yang lalu.
Menurut Achmad Arif dari HP Enterprise Securities, setidaknya ada 4 langkah sederhana yang akan dilalui hacker dalam melancarkan serangan mereka. Berikut adalah langkah-langkahnya
1. Riset
Hacker juga manusia dan berakal sehat. Sehingga, sebelum melakukan serangan, mereka akan melakukan riset terlebih dahulu, baik itu secara fisik maupun dari jarak jauh. Riset yang dilakukan bisa observasi fisik, mencari celah keamanan, dan mungkin juga cara cari aman.
Achmad Arif dari HP Enterprise Securities mencontohkan riset selama 9 bulan yang dilakukan para peretas sebelum membobol ATM penyelenggara jasa keuangan internasional, awal tahun ini. Hasilnya, 45 juta dollar berhasil dibawa kabur hanya dalam waktu beberapa jam.
2. Infiltrasi
Infiltrasi hanya dilakukan oleh orang-orang tertentu yang memang punya keahlian dalam dunia hacking. Langkah infiltrasi merupakan langkah penyerangan, dimana para hacker yang tergabung akan melakukan serangan kepada targer melalui celah keamanan yang mereka temukan ketika riset.
3. Mencari dan Mengambil Data
Pada tahap ini hacker mencari data yang sensitif seperti PIN, dan lain sebagainya yang seharusnya bersifat sangat rahasia. Dalam mencari dan mengambil data, Hacker juga menanmkan program lainnya berupa trojan atau virus semacamnnya. Program ini akan terus-menerus melakukan update informasi kepada tuannya.
4. Eksdfiltrasi
Ini merupakan tahap akhir, dimana para hacker mengamankan curiannya, mereka bisa mengirimnya ke server lain, ke perangkat lain, atau kepada teman-teman mereka.
Untuk menghindari kebocoran data, Achmad Arif menyarankan langakah cepat penangan serangan internet dengan cara blocking, intrusion prevention.
Program jahat yang ditanam pun, menurut Arif, sebenarnya bisa dideteksi memonitor anomali trafik. “Kita bisa lihat, misalnya ada yang aksesnya sering sekali dan sebagainya. Pada saat peretas masuk untuk mengambil data pun kita bisa proteksi dengan hardware security module,” pungkasnya.
No comments:
Post a Comment