Washington (CNN) Hacker mencoba lebih dari selusin serangan cyber melawan situs Obamacare, berdasarkan laporan dari ketua Departemen Keamanan Dalam Negeri.
Menurut petugas, Serangan yang berada dibawah investigasi itu gagal.
Para ahli juga menginvestigasi laporan terpisah dari alat yang dirancang untuk meletakkan beban berat dalam HealthCare.gov melalui yang disebut dengan denial of service. Itu sepertinya belum diaktifkan.
“Kami menerima sekitar 16 laporan dari HHS mengenai masalah yang sedang diinvestigasi dan salah satu sumber melaporkan tentang denial of service”, berdasarkan laporan Roberta Stempfley, seorang Penjabat Asisten Menteri Keamanan Dalam Negeri dari Kantor Cybersecurity and Communications.
Stempfley memberikan kesaksian bahwa ia mendengar Komite Keamanan Dalam Negeri mencoba membuat serangan antara tanggal 6 November dan 8 November, tetapi keduanya tidak berhasil.
Program DDOS, yang disebut dengan “Destroy Obama Care”, baru-baru ini menemukan torrent pada halaman web sharing, dan pertama kali dilaporkan minggu lalu pada blog milik Arbor Networks, yang mengatakan pihaknya tidak menemukan bukti program yang sudah diluncurkan untuk menyerang portal pemerintahan pusat bagi para penggunanya untuk berbelanja yang berhubungan dengan kesehatan.
Kami belum memonitor berbagai serangan. Kami tidak melihat adanya yang cukup besar, atau sesuatu yang dipercaya bahwa masalah ini terkait dengan DDOS, ujar Dan Holden, Direktur Riset Keamanan Arbor Networks. Saya tidak percaya bahwa masalah dari ketersediaan situs tersebut berdasarkan berbagai serangan dari DDOS, tambahnya.
Dalam sidang yang berbeda, Ketua Kesehatan dan Layanan Kemanusiaa, Chief Information Officer, Frank Baitman, mengatakan departemennya sudah menggunakan ethical hacker pada pegawainya untuk menguji pertahanan dari situs kesehatan.
Baitman mengatakan ia tidak akan menjelaskan berita tersebut secara serius dan itu sudah selesai. Penggunaan hacker digunakan untuk menguji situs online keamanan pada umumnya, kata Holden.
“Itu praktik yang cukup bagus, pada umumnya itu disebut dengan uji penetrasi,” ujar Holden kepada CNN. “Banyak perusahaan dan individu diluar sana yang sudah melakukan itu dalam waktu yang sudah cukup lama. Idenya adalah, Anda ingin mengetahui dimana kelemahan Anda dan apa potensi penyerangan yang bisa terjadi”. Tetapi yang lainnya masih memfokuskan pada keamanan situs.
Pada pernyataan yang dibuat sebelumnya oleh Komite Keamanan Dalam Negeri, ahli database Luke Chang dimana perusahaan yang tidak bekerja pada HealtCare.gov menyediakan penilaiannya secara teknis, mengatakan bahwa masalah situs tersebut sejauh ini lebih dalam daripada “terlalu banyak pengguna”.
“Anda akan mengira bahwa ratusan juta dolar akan menjadikan situs yang aman”, ujar Chang.
Sumber
Menurut petugas, Serangan yang berada dibawah investigasi itu gagal.
Para ahli juga menginvestigasi laporan terpisah dari alat yang dirancang untuk meletakkan beban berat dalam HealthCare.gov melalui yang disebut dengan denial of service. Itu sepertinya belum diaktifkan.
“Kami menerima sekitar 16 laporan dari HHS mengenai masalah yang sedang diinvestigasi dan salah satu sumber melaporkan tentang denial of service”, berdasarkan laporan Roberta Stempfley, seorang Penjabat Asisten Menteri Keamanan Dalam Negeri dari Kantor Cybersecurity and Communications.
Stempfley memberikan kesaksian bahwa ia mendengar Komite Keamanan Dalam Negeri mencoba membuat serangan antara tanggal 6 November dan 8 November, tetapi keduanya tidak berhasil.
Program DDOS, yang disebut dengan “Destroy Obama Care”, baru-baru ini menemukan torrent pada halaman web sharing, dan pertama kali dilaporkan minggu lalu pada blog milik Arbor Networks, yang mengatakan pihaknya tidak menemukan bukti program yang sudah diluncurkan untuk menyerang portal pemerintahan pusat bagi para penggunanya untuk berbelanja yang berhubungan dengan kesehatan.
Kami belum memonitor berbagai serangan. Kami tidak melihat adanya yang cukup besar, atau sesuatu yang dipercaya bahwa masalah ini terkait dengan DDOS, ujar Dan Holden, Direktur Riset Keamanan Arbor Networks. Saya tidak percaya bahwa masalah dari ketersediaan situs tersebut berdasarkan berbagai serangan dari DDOS, tambahnya.
Dalam sidang yang berbeda, Ketua Kesehatan dan Layanan Kemanusiaa, Chief Information Officer, Frank Baitman, mengatakan departemennya sudah menggunakan ethical hacker pada pegawainya untuk menguji pertahanan dari situs kesehatan.
Baitman mengatakan ia tidak akan menjelaskan berita tersebut secara serius dan itu sudah selesai. Penggunaan hacker digunakan untuk menguji situs online keamanan pada umumnya, kata Holden.
“Itu praktik yang cukup bagus, pada umumnya itu disebut dengan uji penetrasi,” ujar Holden kepada CNN. “Banyak perusahaan dan individu diluar sana yang sudah melakukan itu dalam waktu yang sudah cukup lama. Idenya adalah, Anda ingin mengetahui dimana kelemahan Anda dan apa potensi penyerangan yang bisa terjadi”. Tetapi yang lainnya masih memfokuskan pada keamanan situs.
Pada pernyataan yang dibuat sebelumnya oleh Komite Keamanan Dalam Negeri, ahli database Luke Chang dimana perusahaan yang tidak bekerja pada HealtCare.gov menyediakan penilaiannya secara teknis, mengatakan bahwa masalah situs tersebut sejauh ini lebih dalam daripada “terlalu banyak pengguna”.
“Anda akan mengira bahwa ratusan juta dolar akan menjadikan situs yang aman”, ujar Chang.
Sumber