Berita Internet (IT) N3, yang memberikan informasi terbaru kepada users N3 tentang IT pada khususnya dan lainnya pada umumnya. Menilik Insiden Peretesan Malaysia Airlines
Seminggu berlalu pasca insiden peretasan Malaysia Airlines oleh Lizard Squad yg mengaku sebagai bagian dari tentara siber ISIS. Baik pihak perusahaan orpun pemerintah Malaysia bahu membahu untuk membongkar insiden ini dengan harapan kejadian memalukan ini tidak terulang lagi di masa depan. Hasil penyelidikan menunjukkan bahwa lumpuhnya situs Malaysia Airline terjadi akibat attacker menyerang domain milik maskapai penerbangan tersebut. Lukas Raska, Chief Operating Officer, APAC, ESET berkenan membagikan informasi bagaimana cara penyerang melumpuhkan situs Malaysia Airlines. Pertama, kita perlu tahu terlebih dahulu apa itu Domain Name System (DNS). DNS adalah sebuah protokol yg mampu menerjemahkan domain Internet yg bisa dibaca seperti www.eset.com menjadi Internet Protocol (IP) address seperti, 72.32.67.100, tutur Lukas.
Lukas pun menambahkan bahwa seperti halnya sistem komputer, DNS ini dapat diretas. Pada insiden Malaysia Airlines ini, penyerang dapat menyusupi DNS maskapai penerbangan itu & berhasil mengubah DNS records, kata Lukas. Ia melanjutkan, Alhasil, penyerang dapat mengalihkan para pengakses situs Malaysia Airlines pada situs yg sudah diambilalih oleh penyerang. Terkait dengan teknik penyerangan, Lukas mengatakan bahwa DNS Spoofing adalah teknik yg digunakan oleh si penyerang. Dengan menggunakan DNS Spoofing, penyerang dapat mengganti alamat IP situs yg sah dengan tetap mempertahankan DNS yg asli, kata Lukas. Dampaknya adalah mereka yg mengakses situs tersebut dialihkan ke situs yg sudah diambil alih oleh penyerang, paparnya.
Saat disinggung niatan apa yg mendasari penyerang melumpuhkan situs Malaysia Airlines, Lukas mengatakan bahwa semuanya tergantung dari niatan para penyerang & itu bisa bervariasi. Ada penyerang yg memang sengaja melumpuhkan sistem komputer karena ingin mendapatkan eksistensi, tandas Lukas. Ada juga penyerang yg profesional dimana niatan utamanya adalah mencuri informasi berharga dari sebuah korporasi orpun lembaga pemerintah, tambahnya. Kebanyakan organisasi saat ini mempunyai infrastruktur TI yg sangat aman untuk menyimpan informasi rahasia & jaringan komunikasi antar lembaga, kata Lukas. Walaupun begitu, Lukas mengatakan bahwa organisasi harus tetap waspada terhadap penjahat siber saat ini yg memang memiliki niatan jahat. Sebagian besar kejahatan siber dewasa ini dikomandoi oleh organisasi-organisasi kejahatan, simpul Lukas.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMenilik Insiden Peretesan Malaysia Airlines diatas dikutip dari Internet secara gamblang.
Sumber
Seminggu berlalu pasca insiden peretasan Malaysia Airlines oleh Lizard Squad yg mengaku sebagai bagian dari tentara siber ISIS. Baik pihak perusahaan orpun pemerintah Malaysia bahu membahu untuk membongkar insiden ini dengan harapan kejadian memalukan ini tidak terulang lagi di masa depan. Hasil penyelidikan menunjukkan bahwa lumpuhnya situs Malaysia Airline terjadi akibat attacker menyerang domain milik maskapai penerbangan tersebut. Lukas Raska, Chief Operating Officer, APAC, ESET berkenan membagikan informasi bagaimana cara penyerang melumpuhkan situs Malaysia Airlines. Pertama, kita perlu tahu terlebih dahulu apa itu Domain Name System (DNS). DNS adalah sebuah protokol yg mampu menerjemahkan domain Internet yg bisa dibaca seperti www.eset.com menjadi Internet Protocol (IP) address seperti, 72.32.67.100, tutur Lukas.
Lukas pun menambahkan bahwa seperti halnya sistem komputer, DNS ini dapat diretas. Pada insiden Malaysia Airlines ini, penyerang dapat menyusupi DNS maskapai penerbangan itu & berhasil mengubah DNS records, kata Lukas. Ia melanjutkan, Alhasil, penyerang dapat mengalihkan para pengakses situs Malaysia Airlines pada situs yg sudah diambilalih oleh penyerang. Terkait dengan teknik penyerangan, Lukas mengatakan bahwa DNS Spoofing adalah teknik yg digunakan oleh si penyerang. Dengan menggunakan DNS Spoofing, penyerang dapat mengganti alamat IP situs yg sah dengan tetap mempertahankan DNS yg asli, kata Lukas. Dampaknya adalah mereka yg mengakses situs tersebut dialihkan ke situs yg sudah diambil alih oleh penyerang, paparnya.
Saat disinggung niatan apa yg mendasari penyerang melumpuhkan situs Malaysia Airlines, Lukas mengatakan bahwa semuanya tergantung dari niatan para penyerang & itu bisa bervariasi. Ada penyerang yg memang sengaja melumpuhkan sistem komputer karena ingin mendapatkan eksistensi, tandas Lukas. Ada juga penyerang yg profesional dimana niatan utamanya adalah mencuri informasi berharga dari sebuah korporasi orpun lembaga pemerintah, tambahnya. Kebanyakan organisasi saat ini mempunyai infrastruktur TI yg sangat aman untuk menyimpan informasi rahasia & jaringan komunikasi antar lembaga, kata Lukas. Walaupun begitu, Lukas mengatakan bahwa organisasi harus tetap waspada terhadap penjahat siber saat ini yg memang memiliki niatan jahat. Sebagian besar kejahatan siber dewasa ini dikomandoi oleh organisasi-organisasi kejahatan, simpul Lukas.
Comments
comments
N3 tidak bisa memberikan klarifikasi berita diatas adalah benar 100% karena kontenMenilik Insiden Peretesan Malaysia Airlines diatas dikutip dari Internet secara gamblang.
Sumber