Hacker Rusia Curi 1,2 Juta Data Pengguna Internet

Rabu, 06 Agustus 2014 10:55

BERTUAHPOS.COM, PEKANBARU – Peneliti keamanan internet mengklaim jaringan hacker Rusia telah mengambil sekitar 1,2 miliar data penggunaPeneliti keamanan internet mengklaim jaringan hacker Rusia telah mengambil sekitar 1,2 miliar data pengguna. Data tersebut merupakan kombinasi dari username dan password milik 500 juta alamat email.

Dilansir melalui USA Today, Rabu 6 Agustus 2014 waktu setempat, kelompok tersebut masuk dengan cara menyuntikkan kode berbahaya ke dalam sekitar 420.000 situs yang ada di internet. Penelitian ini berlangsung selama tujuh bulan namun perusahaan itu baru menyadari dahsyatnya kegiatan hacker tersebut.

“Ini merupakan kejahatan paling besar yang pernah kami temui. Kami pikir mereka hanya sekedar spammer namun ternyata kelompok hacker itu sangat hebat dalam mencuri database,” ujar Alex Holden, pendiri dan kepala keamanan informasi di Hold Security, Milwaukee.

Sayangnya, Holden tidak mau menjelaskan secara detil siapa kelompok hacker yang dimaksud meski mereka mengaku mengetahui nama dan lokasi keberadaannya.

Baca: Baru 5 SKPD yang menyelesaikan Laporan Keuangan

“Para pelaku itu berada di Rusia sehingga tidak banyak yang bisa kita lakukan. Orang-orang ini berada di luar hukum kita,” paparnya.

Holden mengaku perusahaannya telah berupaya untuk menghubungi para korban namun banyak situs yang ditemui memiliki kerentanan. Holden juga tidak mau menjabarkan korban-korban yang dimaksud. Namun kebanyakan mereka berasal industri otomotif, real estate, perusahaan minyak, konsultan, bisnis penyewaan mobil, hotel, hardware komputer dan software, serta industri makanan.

“Kelompok itu menargetkan database berbasis SQL,” katanya.

Menurut perusahaan security lainnya, sangat sulit untuk bisa menilai jika suatu kejahatan di dunia maya itu adalah yang terbesar atau tidak. Pasalnya, selalu ada perubahan dan peningkatan yang terjadi. Apalagi, kejahatan dunia maya baru akan diketahui dalam waktu yang lama.

“Saya selalu menduga, pasti akan ada yang kejadian dan pelaku lain di luar sana,” ujar Marc Maiffret, CTO dari BeyondTrust.

Menurut Marc, kejadian itu biasanya dilakukan dengan dua cara yang umum. Pertama menyerang situs untuk mendapatkan akses ke dalam database konsumen, dan lainnya adalah menargetkan email yang setiap hari digunakan individu. (viva)