Rojak Daily Logo

Server Malaysia Mudah Digodam?

0
comments
Server Malaysia Mudah Digodam?

Pembelian dan pembayaran secara online sudah menjadi trend hari ini. Tetapi sejauh mana kita yakin transaksi yang dilakukan benar-benar selamat? Pernahkah kita terfikir maklumat peribadi kita mampu diakses oleh kumpulan individu tidak bertanggungjawab?

Gambar: themalaymailonline.com

Tahukah anda terdapat rangkaian pasaran gelap yang dinamakan xDedic untuk urusan jual beli server yang digodam? Aktiviti ini turut meletakkan 2,140 server di Malaysia dalam bahaya. Pasaran itu bertindak seperti eBay, sebuah forum global yang menjalankan urusan jual beli server Remote Desktop Protokol (RDP) pada harga serendah RM25.

Gambar: www.networkworld.com

Lebih menakutkan, sebanyak 70,264 server di 173 negara berisiko menjadi mangsa 416 penjual unik pasaran ini. Pasaran gelap yang dikendalikan oleh kumpulan dari Rusia ini cukup berkuasa dan mempunyai sistem rangkaian tersusun yang mampu memberikan akses murah dan mudah kepada organisasi sah. Mereka turut menjual maklumat server termasuk kata kunci log masuk dan mampu mengesan sekiranya didatangi penjual server tipu.

Gambar: goapl.in

Malaysia berada di kedudukan ke-10 di seluruh dunia dengan 2,149 tawaran server, Singapura di tangga ke-29 dengan 743 server dan Indonesia di tangga ke-37 dengan 459 server ditawarkan. Operasi yang dijalankan secara profesional ini telah bermula sejak 2014 dengan sokongan teknikal, forum dan diberi latihan sewajarnya. Sasaran mereka bukan sahaja server dari komputer peribadi, malah agensi kerajaan, ISP (pembekal perkhidmatan Internet), telko, universiti dan institusi kesihatan juga tidak terkecuali.

Gambar: themalaymailonline.com

Website xDedic yang digunakan mampu menjelaskan apa yang boleh dilakukan setelah berjaya memasuki server termasuk mendaftar akaun di bank, sistem pembayaran di kedai dan menggunakan kredit kad orang lain untuk urusan pembayaran barangan. Sesetengah server yang mempunyai software judi boleh digunakan untuk meminjam wang. Lebih membimbangkan, pemilik server tidak menyedari bahawa infrastruktur teknologi maklumat (IT) mereka telah dikompromi. Ahli-ahli forum xDedic boleh mengakses semua data server dan menggunakannya untuk melakukan serangan berniat jahat, terdiri daripada serangan disasarkan, malware, phishing, dan serangan adware. Server ini boleh digunakan untuk menghantar spam, virus, Trojan dan backdoor. Lebih hebat, server boleh digunakan sebagai proxy server atau rangkaian peribadi virtual (VPN) untuk menutup protokol internet sebenar.

Cybersecurity telah mengesan beberapa server tempatan yang menjadi mangsa tetapi kekurangan ilmu dan kesedaran meletakkan mereka terus menjadi sasaran bertahun lamanya. Mereka menemui lebih 2,100 server dikompromi dengan akses mereka dijual kepada penggodam pada harga serendah RM29 sehingga RM24,600.

 
 
Comments