“Setelah menemukan bahaya keamanan ini dalam penyelidikan kami, pasukan tersebut telah menghubungi 80 penyedia layanan internet lokal untuk memperbaiki celah tersebut,” Joe Lau Ngo-chung, kepala inspektur divisi keamanan siber pasukan tersebut, mengatakan kepada media pada sebuah pengarahan Rabu lalu.
Beberapa badan hukum dan perusahaan terkemuka termasuk di antara mereka yang menjadi korban peretas tahun lalu.
Di Cyberport, pusat teknologi kota ini, lebih dari 400 GB data, termasuk informasi rekening bank dan salinan kartu identitas stafnya, dicuri dalam serangan ransomware pada September lalu.
Para peretas meminta uang tebusan sebesar US$300.000, dan mengancam akan menyebarkan informasi di web gelap, tempat penjahat membeli dan menjual data untuk digunakan dalam penipuan dan tujuan ilegal lainnya. Tebusan tidak dibayarkan.
CEO Cyberport Hong Kong mengundurkan diri, memicu pencarian bos baru
CEO Cyberport Hong Kong mengundurkan diri, memicu pencarian bos baru
Seminggu setelah serangan itu, peretas menargetkan Dewan Konsumen, mengambil data pribadi lebih dari 25.000 staf, mantan karyawan, pelanggan majalah in-house, dan peserta acara sebelumnya. Para peretas meminta uang tebusan sebesar US$500.000, namun pengawas konsumen tidak membayarnya.
Penjabat Inspektur Senior Baron Chan Shun-ching dari biro keamanan siber dan kejahatan teknologi mengatakan kerugian akibat serangan siber meningkat tahun lalu dari beberapa kasus yang melibatkan jumlah besar.
Dalam kasus terbesar, seorang pria diduga mencuri HK$710.000 dari mantan majikannya selama 14 bulan melalui akses tidak sah ke sistem internal perusahaan.
Perusahaan melapor ke polisi dan kasusnya masih diselidiki, kata Chan.
Dalam penyisiran online selama lima bulan yang diberi kode “Operation Strongfighter”, polisi menemukan 175.970 perangkat dengan celah keamanan internet yang serius setelah menganalisis lebih dari 3 juta data yang menunjukkan bahwa perangkat tersebut rentan terhadap peretasan.
Ini termasuk 100.000 kendali jarak jauh untuk titik koneksi jaringan berisiko tinggi, hampir 63.000 sistem komputer yang tidak lagi didukung dan lebih dari 4.800 jaringan usang yang terpasang pada perangkat penyimpanan.
Dewan Konsumen Hong Kong menjadi korban peretas 1 bulan setelah pusat teknologi diserang
Dewan Konsumen Hong Kong menjadi korban peretas 1 bulan setelah pusat teknologi diserang
Hampir 40.000 ancaman internet lainnya terdeteksi dan dihapus, sebagian besar merupakan situs phishing yang digunakan untuk mengelabui korban agar mengungkapkan informasi rahasia mereka. Sisanya 60 komputer yang menguasai jaringan bot dan 4.006 komputer diambil alih hacker.
Polisi juga mengambil bagian dalam latihan internasional yang diselenggarakan oleh Interpol antara September dan bulan lalu melawan situs web phishing, malware, dan ransomware.
Kepolisian Hong Kong menjadi yang teratas di antara 55 negara dan wilayah dalam hal jumlah penangkapan, setelah menghapus 153 malware dan situs phishing.
Paul Tsang Cheung-fai, direktur insinyur sistem di Sangfor Technologies, mengatakan peretas biasanya memulai dengan mencari target di media sosial, mesin pencari, atau pemindaian port online untuk mencari alamat protokol internet (IP) yang rentan.
Setelah alamat target teridentifikasi, peretas akan mencoba menebak kata sandi untuk mendapatkan akses ke data di perangkat yang terkomputerisasi, sebelum menawarkan data yang dicuri untuk dijual di web gelap.
Tsang mengatakan begitu peretas mengetahui kata sandi korban, mereka berada di atas angin.
“Mereka dapat melakukan serangan yang lebih mendalam, seperti memasang program pintu belakang, dan setelah program tersebut dipasang, mereka dapat melakukan tindakan lebih lanjut seperti mengendalikan kamera perangkat,” ujarnya.
Inspektur Senior Lau mendesak dunia usaha untuk selalu memperbarui sistem mereka dan menggunakan kata sandi yang kuat.
Dia mengatakan dia telah menemukan perusahaan yang menggunakan kata sandi yang lemah dan intuitif seperti “Admin” untuk akun administrator web mereka, sementara perusahaan lain mengabaikan peringatan risiko dari pemindaian keamanan pada sistem mereka sendiri, sehingga membuat mereka rentan terhadap kemungkinan serangan siber.
“Peretas pertama-tama mencari celah yang diketahui secara luas dalam pemindaian mereka,” katanya. “Jika perusahaan belum memperbarui perangkat lunak dan sistemnya, penyerang siber dapat mengeksploitasinya untuk serangan lebih lanjut.”