Celah Keamanan Siber BIsa Berasal dari Orang Dalam
Lennon Ray Brown, seorang teknisi komputer di Citibank
Regents Campus di Irving, Texas, bertanggung jawab atas sistem IT bank
tersebut. Pada tanggal 23 Desember 2013, atasannya menganggap bahwa
kinerjanya tidak cukup baik. Di sore harinya, dia memutuskan untuk
melakukan balas dendam.
Sebagai teknisi internal Citibank, Brown memiliki kesempatan besar untuk merusak sistem bank itu. Dia merupakan ancaman yang lebih berbahaya pada bank tempatnya bekerja daripada hacker eksternal.
Sebagai teknisi internal Citibank, Brown memiliki kesempatan besar untuk merusak sistem bank itu. Dia merupakan ancaman yang lebih berbahaya pada bank tempatnya bekerja daripada hacker eksternal.
Pihak penuntut menjelaskan, Brow telah mengirimkan kode dan perintah ke 10 router utama Citibank Global Control Center. Perintah itu berfungsi untuk menghapus konfigurasi file pada 9 router dan membuat 90 persen jaringan Citibank di Amerika Utara hilang koneksi.
Menurut Tripwire, Brown tampaknya tidak peduli dengan apa yang dia lakukan. Hal ini terlihat dari pesan singkat yang dia kirimkan pada salah satu rekan kerjanya.
"Mereka akan memecat saya. Saya tidak biarkan hal itu terjadi. Serangan ini tidak bersifat pribadi. Manajemen level atas hanya perlu tahu apa yang bisa dilakukan oleh para pekerja ketika mereka diperlakukan dengan tidak baik. Maaf kalau saya membuat citra teman-teman saya terlihat buruk, tapi terkadang, diperlukan sesuatu seperti yang saya lakukan untuk membuat manajemen atas sadar," tulisnya.
Menurut Tripwire, Brown tampaknya tidak peduli dengan apa yang dia lakukan. Hal ini terlihat dari pesan singkat yang dia kirimkan pada salah satu rekan kerjanya.
"Mereka akan memecat saya. Saya tidak biarkan hal itu terjadi. Serangan ini tidak bersifat pribadi. Manajemen level atas hanya perlu tahu apa yang bisa dilakukan oleh para pekerja ketika mereka diperlakukan dengan tidak baik. Maaf kalau saya membuat citra teman-teman saya terlihat buruk, tapi terkadang, diperlukan sesuatu seperti yang saya lakukan untuk membuat manajemen atas sadar," tulisnya.
Sekarang, Brown mungkin akan menyesali tindakannya yang impulsif karena
dia mendapatkan hukuman 21 bulan di penjara federal karena memancarkan
perintah tanpa izin ke sebuah komputer yang terlindungi. Selain itu, dia
juga harus membayar USD77,200 (Rp1 miliar) sebagai ganti rugi.
Apa yang dilakukan oleh Browm menyebabkan gangguan di sistem bisnis Citibank, yang membuat perusahaan harus mengeluarkan uang untuk melakukan investigasi dan memulihkan sistem. Tidak hannya itu, apa yang dilakukan Brown membuat citra para pekerja IT menjadi buruk.
Masalah ini akan menarik perhatian dari berbagai perusahaan. Banyak perusahaan yang khawatir kriminal siber akan menyerang sistem perusahaan dan mencuri informasi rahasia. Namun, pernahkah Anda mempertimbangkan bahwa orang yang menyerang sistem Anda mungkin adalah pekerja Anda sendiri?
Faktanya, jika sistem Anda diretas, kemungkinan, penyerangnya adalah orang-orang yang dekat dengan Anda. Orang-orang dalam perusahaan -- orang-orang yang tahu password Anda atau memiliki akses ke sistem perusahaan -- lebih berbahaya dari orang luar.
Bahkan jika orang yang berniat jahat bukanlah bagian dari staff IT, dia tetap dapat menanamkan hardware yang dapat merekam ketikan keyboard Anda atau menanamkan backdoor untuk dimanfaatkan seorang hacker atau mencuri informasi sensitif tanpa sepengatahuan orang lain.
Sebaiknya, Anda tidak mengacuhkan potensi ancaman dari dalam perusahaan. Sebisa mungkin, lakukan tindakan preventif seperti membatasi hak akses pekerja, memonitor kegiatan yang mencurigakan dan membuat regulasi untuk karyawan.
Semua ini mungkin tidak menghilangkan ancaman dari orang dalam. Namun, setidaknya Anda dapat meminimalisir kesempatan karyawan untuk meretas sistem Anda.
Apa yang dilakukan oleh Browm menyebabkan gangguan di sistem bisnis Citibank, yang membuat perusahaan harus mengeluarkan uang untuk melakukan investigasi dan memulihkan sistem. Tidak hannya itu, apa yang dilakukan Brown membuat citra para pekerja IT menjadi buruk.
Masalah ini akan menarik perhatian dari berbagai perusahaan. Banyak perusahaan yang khawatir kriminal siber akan menyerang sistem perusahaan dan mencuri informasi rahasia. Namun, pernahkah Anda mempertimbangkan bahwa orang yang menyerang sistem Anda mungkin adalah pekerja Anda sendiri?
Faktanya, jika sistem Anda diretas, kemungkinan, penyerangnya adalah orang-orang yang dekat dengan Anda. Orang-orang dalam perusahaan -- orang-orang yang tahu password Anda atau memiliki akses ke sistem perusahaan -- lebih berbahaya dari orang luar.
Bahkan jika orang yang berniat jahat bukanlah bagian dari staff IT, dia tetap dapat menanamkan hardware yang dapat merekam ketikan keyboard Anda atau menanamkan backdoor untuk dimanfaatkan seorang hacker atau mencuri informasi sensitif tanpa sepengatahuan orang lain.
Sebaiknya, Anda tidak mengacuhkan potensi ancaman dari dalam perusahaan. Sebisa mungkin, lakukan tindakan preventif seperti membatasi hak akses pekerja, memonitor kegiatan yang mencurigakan dan membuat regulasi untuk karyawan.
Semua ini mungkin tidak menghilangkan ancaman dari orang dalam. Namun, setidaknya Anda dapat meminimalisir kesempatan karyawan untuk meretas sistem Anda.
Labels:
teknologi
No comments:
Post a Comment