URtech

Duh! Hacker Jual Ratusan Data Petinggi Perusahaan 

Afid Ahman, Selasa, 1 Desember 2020 08.04 | Waktu baca 2 menit
WhatsApp ShareFacebook ShareTwitter ShareLinkedin Share
Duh! Hacker Jual Ratusan Data Petinggi Perusahaan 
Image: getlagosnow

Jakarta - Ratusan data petinggi perusahaan dikabarkan telah telah dicuri dan  dijual di forum dark web oleh para hacker. Data yang dijajakan kabarnya merupakan akun email Microsoft dari sejumlah CEO, wakil presiden dan direktur.

Target pembobolan diketahui berasal dari perusahaan software kelas menengah di Amerika, presiden dari perusahaan pembuat pakaian dan CFO dari sebuah perusahaan retail di Eropa. 

Baca Juga: Waduh! Data 2,9 Juta Pengguna Cermati.com Dijual Hacker

Data-data tersebut ditawarkan dengan harga bervariasi, mulai dari US$ 100 hingga US$ 1.500. Semua tergantung dari nilai di dalam data tersebut. 

Para hacker ini diprediksi berhasil mengambil data dari komputer korbannya yang terinfeksi trojan AzorUlt. 

Kendati belum jelas bagaimana mereka mendapatkan ratusan kredensial email Microsoft yang dijual, firma intelijen dunia maya KELA mengungkap kalau peretas model tersebut sebelumnya pernah terjadi di masa lalu.

Baca Juga: 39 Website yang Terhubung Kementerian Kesehatan Dihack Hacker

AZORult mencuri data dari sistem yang disusupi, termasuk kata sandi yang disimpan dari browser dan email, riwayat pesan Skype, file dari riwayat chat, dan file desktop dan lain sebagainya.

“Hacker dapat memanipulasi karyawan untuk mengirimi mereka uang dalam jumlah besar. Atau memanfaatkan karyawan untuk mendapatkan akses informasi sensitif sebagai bagian dari skema pemerasan atau, kredensial ini juga dapat dimanfaatkan untuk mendapatkan akses ke sistem internal lain yang memerlukan Two Factor Authentication(2FA) berbasis email,” jelas Raveed Laeb, manajer produk di KELA seperti dikutip dari Gizmodo.

Bila sudah sampai pada tahap tersebut, aktivitas peretasan tidak hanya akan dilakukan di tahap CEO satu perusahaan saja, tapi melebar ke berbagai kalangan di perusahaan tersebut.

Baca Juga: Hacker Jual 1,2 Juta Data Pengguna Bhinneka.com di Dark Web

Terkait kasus ini,  Microsoft mengaku sudah mengetahui  soal kejadian tersebut. Mereka mendorong pelanggan untuk mempraktikkan kebiasaan komputasi yang baik secara online, termasuk berhati-hati saat mengklik tautan ke halaman web, membuka file yang tidak dikenal, atau menerima transfer file. 

"Untuk meningkatkan keamanan, sebaiknya ambil langkah tambahan seperti mengaktifkan autentikasi multi-faktor,” ujar perwakilan Microsoft.

Komentar
paper plane

Berita Terkait
    Berita Terkait