Hacker Kini Berusaha Untuk Merekrut “Orang Dalam” Agar Bisa mencuri Data Perusahaan
Ada banyak hal masalah yang sering terjadi pada sebuah perusahaaan, dan salah satu yang sangat ditakutkan oleh perusahaan adalah kemungkinan diretasnya data penting mereka. Dan jika Anda adalah CEO dari sebuah perusahaan, inilah ancaman lain yang perlu anda khawatirkan tentang hal tersebut, yakni hacker kini mencoba untuk merekrut karyawan anda untuk kejahatan terkait insider.
Sebagaimana yang dilakukan para peneliti di perusahaan keamanan RedOwl dan IntSights, mereka telah memperhatikan aktivitas yang tumbuh dari dealer pasar gelap secara online yang mencoba untuk merekrut karyawan perusahaan sebagai upaya untuk insider trading dan penjualan nomor kartu kredit curian.
Dealer ini muncul di forum bawah tanah yang terletak di Dark Web, yang dapat diakses melalui Tor, browser yang dirancang untuk web surfing secara anonim. inilah yang diungkapkan oleh para peneliti, dimana mereka menerbitkan temuan tersebut pada Selasa.
Sejumlah Hacker di forum-forum bawah tanah kini mencari karyawan untuk berkolusi dalam insider trading untuk membuat taruhan pasar saham. Dan salah satu situs mereka telah membantu anggotanya terlibat dalam kegiatan terlarang ini, dan mengumpulkan lebih dari 40 bitcoin (senilai 524 juta) dari total transaksi
“Menurut manajer dari kelompok ini, ada anggota yang membuat pendapatan lebih dari $ 5.000 USD per bulan dengan menggunakan informasi yang bocor ini” ungkap laporan penelitian. dan untuk bisa menjadi anggota di forum ini, mereka harus mengeluarkan biaya sebesar 1 bitcoin (setara dengan 9 jutaan).
Administrator forum lain yang mendedikasikan dalam kegiatan terlarang ini mengaku bahwa ia pernah menjadi mantan pengusaha IT di Eropa yang mencoba untuk menciptakan sebuah “komunitas yang terpilih” untuk pertukaran informasi dalam perusahaan publik. Hacker juga merekrut karyawan di sektor ritel untuk membantu mereka melakukan pembelian dengan nomor kartu kredit curian.
Para peneliti ini telah menemukan satu iklan yang sedang mencari di forum web gelap yang bekerja sebagai pekerja kasir ritel untuk membuat pembelian palsu iPhone 6 yang ditukar seharga 1.6 jutaan.
Dalam kasus lain, hacker juga telah mencoba untuk menemukan atau mempersenjatai orang dalam dengan alat cyber agar bisa membantu mencuri data atau melakukan penipuan, ungkap para peneliti. “Dalam satu contoh, seorang hacker meminta orang yang bekerja disebuah bank dengan menanam malware langsung ke jaringan bank” kata laporan itu. Para peneliti menemukan bahwa salah satu hacker ini juga telah menawarkan orang dalam dengan pembayaran dengan jumlah bayaran yang tidak bisa diungkap setiap minggunya agar hacker ini bisa mengakses ke komputer bank.
Laporan dari RedOwl dan IntSights juga memperlihatkan kegiatan monitoring di forum bawah tanah sebagai referensi untuk kejahatan yang terkait dengan melibatkan orang dalam(insider) selama dua tahun mulai tahun 2015. Dan bulan Januari ini mereka melihat ada sekitar 1.000 referensi dan lonjakan tersebut naik dibanding pada bulan-bulan terakhir di tahun 2016,
Perusahaan keamanan tersebut menyarankan bahwa perusahaan harus mengambil ancaman insider ini lebih serius dengan menggunakan sistem keamanan TI agar bisa memantau karyawan dalam hal perilaku yang tidak diinginkan tanpa melanggar privasi mereka.
Pakar keamanan lainnya juga menyarankan bahwa perusahaan memisahkan data berharga dari karyawan yang tidak memiliki alasan untuk menggunakannya, atau menyewa profesional untuk menangani penyelidikan yang berhubungan dengan dugaan pencurian yang melibatkan orang dalam.
Baca juga :
VIDEO TERBARU MURDOCKCRUZ :