Begini Cara Hacker Membobol Situs Tanpa Pengetahuan Admin
Saat menggunakan metode injeksi SQL, hacker memasuki sistem menggunakan kelemahan keamanan database. Kelemahan ini disebabkan Administrator Situs atau Manajer Sistem yang sedang tidak waspada.
Menurut Rubi Alam, pakar forensik digital, hacking sebenarnya adalah pertandingan kecepatan. Ini berarti siapa yang duluan bisa menemukan lubang keamanan terlebih dulu, entah itu administrator atau hacker.
Jika administrator mengetahui adanya lubang di sistem, dia bisa menutup dan mencegah hacking. Sebaliknya, jika hacker pertama kali menemukan lubang keamanan, itu berarti sistem tersebut sedang menunggu diretas.
"Nah, tindakan hacking itu saling mendahului pemilik situs dan hacker. Pertama, kelemahan informasi, yang dapat duluan itu yang diselesaikan," kata Rubi pada hari Jumat, 16 Maret.
Karena itu, administrator harus terbiasa dengan evolusi keamanan sistem dan menjadi yang pertama mengupdate keamanan sistem yang dia kelola.
"Kelemahan informasi, misalnya, administrator terlebih dahulu perlu mengetahui ada kerentanan di awal, kuncinya adalah untuk mengetahui informasi terlebih dahulu, harus dikejar, dan administrasi perlu memperbarui semua kemungkinan bug sistem," katanya.
Hal lain yang penting untuk mencegah pelanggaran sistem adalah dengan memprediksi, menurut Ruby. Untuk memulai sistem peringatan dini dan backup sistem.
"Jadi kalau ada insiden, mereka bisa lebih mengurangi risiko dan menangani lebih cepat," katanya.
Para hacker tersebut dibawa ke Kantor Kepolisian Cybercrime Surabaya Subdit Ditreskrimsuus di Surabaya. Dapatkan hacker terlebih dahulu, yaitu KPS dan NA. Mereka yang berasal dari Grup SBH membobol situs internal dan eksternal.
KPS adalah pendiri dan anggota Grup SBH. Meskipun NA adalah seorang hacker dan memeras korbannya dengan PayPal dan Bitcoin. Melalui tindakan mereka, mereka biasanya bisa mencapai ratusan juta rupiah setahun.
Cara seorang hacker bekerja menembus sistem elektronik korban dan kemudian mengirim e-mail ke seorang korban yang meminta korban kirim sejumlah besar uang. pembayaran
dengan akun PayPal atau Bitcoin. Jika korban tidak membayar, kelompok tersebut akan menghancurkan sistem korban.
Sementara polisi terus mengejar empat anggota lain. Atas tindakan mereka terjerat dalam Pasal 30 dan Pasal 46 atau pasal 29 jo 45 b dan 32 jo pasal 48 Undang-Undang Republik Indonesia no 19 th 2016, yang mengubah Undang-Undang Nomor 11 Tahun 2008 tentang ITE dan Pasal 3, 4 dan 5 Undang Undang RI No. 8 th 2010 mengatur Anti Pencucian Uang 2010.
No comments:
Post a Comment