Minggu, 20 Oktober 2019

Kami meminta seorang peretas untuk mencoba dan mencuri data reporter teknologi CNN. Inilah yang terjadi

Saya adalah tipe orang yang memposting foto Instagram (difilter, tentu saja) dari liburan saya. Saya juga tipe orang yang tweets tentang membeli furnitur yang terlalu mahal karena saya jatuh cinta dengan iklan online ramping tentang bagaimana itu akan mengubah hidup saya. Saya dasar. Masalahnya, saya pikir posting media sosial saya hanya mengkhianati kebutuhan putus asa saya untuk perhatian dan suka. Ternyata, mereka juga merupakan tambang emas untuk peretas. Dengan menggunakan dua posting saya - check-in Instagram di sebuah hotel di pantai barat Amerika Serikat dan tweet tentang furnitur - seorang hacker dengan cepat bisa mendapatkan alamat rumah dan nomor ponsel saya. Bagaimana? Baik hotel maupun perusahaan furnitur menyerahkan detail pribadi saya kepada peretas melalui telepon. Masuk ke akun media sosial dan email kami secara online bisa menjadi cobaan. Kami sering dimintai kata sandi, kode kedua yang dikirimkan ke ponsel kami, atau kadang-kadang jawaban atas pertanyaan pribadi yang memicu kecemasan seperti nama pacar pertama kami (yang jelas-jelas tidak imajiner sama sekali, terima kasih banyak) .

Tetapi masih ada kerentanan mendasar dan penting yang bersembunyi dalam kehidupan kita sehari-hari. Pelanggaran data dan peretasan mendapatkan semua perhatian kami, tetapi seorang peretas dengan persona telepon yang baik dan beberapa alat dasar dapat menipu agen pendukung pelanggan dari perusahaan besar untuk menyerahkan sejumlah informasi pribadi yang mengejutkan dan banyak lagi. Saya membiarkan salah satu dari peretas ini melakukan ini kepada saya baru-baru ini. Dan saya di sini untuk memberi tahu Anda, sangat mudah bagi mereka untuk melakukannya — bahkan kepada orang seperti saya yang meliput teknologi. Ini pelajaran bagi kita semua: berhati-hatilah untuk memikirkan apa yang Anda bagikan di media sosial dan bagaimana informasi itu dapat digunakan untuk melawan Anda, dan lain kali Anda berbicara di telepon dengan maskapai, hotel, atau bank Anda dan mereka memungkinkan Anda mengakses akun Anda, pikirkan pertanyaan yang mereka tanyakan kepada Anda.

Jika mereka hanya meminta tanggal lahir dan alamat email Anda untuk memverifikasi bahwa Anda adalah siapa yang Anda katakan, tanyakan apakah mereka dapat menambahkan beberapa keamanan tambahan ke akun Anda - mungkin mereka dapat membuat catatan pada akun Anda untuk memerlukan kata sandi khusus atau mengirimkan kode verifikasi kepada Anda. Sayangnya, banyak perusahaan tidak memiliki opsi seperti ini, tetapi patut ditanyakan. Inilah yang terjadi pada saya: Di Las Vegas Agustus ini di DEF CON, salah satu konferensi peretasan terbesar di dunia, saya bertemu dengan Rachel Tobac. Tobac adalah seorang selebriti di antara kerumunan DEF CON. Selama tiga tahun berturut-turut dia menjadi salah satu pemenang dalam kompetisi di mana peretas menyerang perusahaan yang hidup di depan ratusan pemirsa di Vegas - dan melakukan peretasan sepenuhnya melalui telepon.

Tobac dan para pesaingnya dalam kontes tersebut memanggil perusahaan-perusahaan besar, sering mengklaim bekerja di departemen TI perusahaan. Tobac bukan seorang pembuat kode, tetapi ia telah melakukan improvisasi sejak ia berusia 10 tahun. Dengan memanfaatkan keterampilan-keterampilan itu - dan menggunakan beberapa bentuk penipuan lainnya, seperti aplikasi yang dapat mengubah suaranya agar terdengar seperti seorang pria - ia meyakinkan orang tersebut di ujung jalur untuk menyerahkan informasi pribadi. Jenis peretasan ini disebut rekayasa sosial. Tapi Tobac adalah salah satu peretas yang baik - jenis yang biasanya dikenal sebagai "topi putih." (Yang buruk disebut "topi hitam.")

 Dia bekerja dengan perusahaan untuk menjalankan apa yang disebut tes penetrasi untuk menemukan dan menunjukkan di mana dan bagaimana mereka rentan terhadap peretasan rekayasa sosial. Saya meminta Tobac untuk meretas saya. Tanpa kata sandi, dan tanpa meretas akun email saya, dia bisa mendapatkan alamat rumah saya, nomor telepon saya, dan mencuri poin hotel saya yang diperoleh dengan susah payah. Mungkin dalam tindakan paling kejam dari semua itu, dia bahkan dapat mengubah tempat duduk saya dalam penerbangan lima jam saya keluar dari Vegas, memindahkan saya dari lorong keluar yang luas ke kursi tengah di belakang dekat toilet.

Tidak ada komentar:

Posting Komentar

Sebuah perhitungan politik di Sri Lanka saat krisis ekonomi tumbuh

  Orang-orang meneriakkan slogan-slogan menentang pemerintah selama protes yang sedang berlangsung di luar kantor presiden di Kolombo, Sri L...