Virus Trojan baru yang bisa mengHack data Bank anda
Rabu, 09 Juni 2010
, Posted by beye at 06.36
Para pakar keamanan komputer mengalami modifikasi baru dari sebuah virus Trojan yang mampu mengirimkan data pengguna pemilik PC secara real time. Hacker menggunakan sambungan yang sama seperti internet protokol. Wawancara dengan Alexander Volkov, seorang ahli keamanan komputer, tentang serangan yang seharusnya tidak bisa terjadi.
Adalah sebuah perusahaan konstruksi Amerika di California sebagai korban pertama dari virus baru tersebut. Program Trojan hacker berhasil mendapatkan akses ke account rekening bank seorang pengusaha. Tepat di depan mata staf bank tersebut, uang dari rekening bank perusahaan lenyap hanya dalam satu menit.
Untuk mendapatkan akses ke rekening perusahaan, seorang karyawan harus memasukkan sandi enam angka ke dalam format khusus. Sandi ini hanya dihasilkan oleh sistem khusus untuk koneksi. Setiap 30 detik server bank menciptakan sebuah password baru, sehingga tidak mungkin untuk mendapatkan persetujuan penggantian password account .
Untuk masuk, seorang penyusup harus memiliki cukup waktu untuk menebak kombinasi, dari beberapa menit sampai beberapa hari. Inilah dasar mengapa hal perubahan konstan sandi menjamin keamanan account penabung.
Program baru berbahaya ini tidak mencoba untuk menebak password yang benar dari account pemilik rekening. Sebaliknya, program ini hanya membaca kombinasi tombol yang ditekan, sementara sandi dimasukkan dan data ditransfer ke penyusup. Yang harus mereka lakukan hanya memasukkan password yang dicuri. Kemudian mereka memiliki akses penuh ke sistem, yang memungkinkan mereka untuk melakukan transaksi, mengontrol keseimbangan dan mengubah pengaturan account.
Setelah kejadian ini, perusahaan keamanan dan kerahasiaan perusahaan menyediakan komputer harus mempertimbangkan kembali sikap mereka terhadap cara-cara sistem identifikasi pengguna bank . Ada banyak sekali diskusi tentang halnya password yang lemah didalam rantai keamanan, tapi insiden California adalah kasus nyata pertama dari serangan seperti itu.
Alexander Volkov, seorang pakar keamanan komputer, berbicara tentang kemungkinan cara yang aman untuk memberikan informasi pribadi di World Wide Web(www).
"Saat ini hanya ada satu cara untuk melindungi diri dari cybercriminals - untuk tidak menggunakan Internet sebagai media penyimpanan data penting atau melakukan transaksi resmi, Remote akses ke bank dan account lainnya yang mengandung informasi rahasia pribadi atau hanya sekedar hal baru yang tampaknya hebat.
"Pada kenyataannya, sistem ini tidak bisa memberikan pengguna akan pertahanan yang memadai. Ada banyak layanan dan metode-metode identifikasi yang menyediakan keamanan tingkat tinggi. Tapi hacking seperti hal diatas hanya soal waktu. Cybercriminals mungkin tidak akan tertarik kepada hal ini atau mereka belum merasa penyebarannya.
"Sebagian besar sekarang hackings otomatis, dan semua prosedur dilakukan oleh botnets, infranets komputer zombie. Hacker tidak tertarik untuk memperoleh akses ke bank tertentu atau database, mereka mencoba untuk mendapatkan sesuatu yang sangat berharga di mana saja mereka dapat.
"Inilah sebabnya mengapa kita tidak dapat berbicara tentang keselamatan di Global Net. Semua pengguna internet adalah calon korban, bahkan mereka tidak menyadarinya. Perlindungan ideal dari insiden tersebut belum ada.
"Adapun kejadian dengan perusahaan yang berbasis di California diatas, itu pasti akan membuat setiap orang yang berhubungan dengan keamanan komputer untuk melihat lagi masalah dan mencari solusi baru. Masalah utama untuk menciptakan Net baru harus dipikirkan , "kata pakar.
Sumber :
http://english.pravda.ru/
Untuk mendapatkan akses ke rekening perusahaan, seorang karyawan harus memasukkan sandi enam angka ke dalam format khusus. Sandi ini hanya dihasilkan oleh sistem khusus untuk koneksi. Setiap 30 detik server bank menciptakan sebuah password baru, sehingga tidak mungkin untuk mendapatkan persetujuan penggantian password account .
Untuk masuk, seorang penyusup harus memiliki cukup waktu untuk menebak kombinasi, dari beberapa menit sampai beberapa hari. Inilah dasar mengapa hal perubahan konstan sandi menjamin keamanan account penabung.
Program baru berbahaya ini tidak mencoba untuk menebak password yang benar dari account pemilik rekening. Sebaliknya, program ini hanya membaca kombinasi tombol yang ditekan, sementara sandi dimasukkan dan data ditransfer ke penyusup. Yang harus mereka lakukan hanya memasukkan password yang dicuri. Kemudian mereka memiliki akses penuh ke sistem, yang memungkinkan mereka untuk melakukan transaksi, mengontrol keseimbangan dan mengubah pengaturan account.
Setelah kejadian ini, perusahaan keamanan dan kerahasiaan perusahaan menyediakan komputer harus mempertimbangkan kembali sikap mereka terhadap cara-cara sistem identifikasi pengguna bank . Ada banyak sekali diskusi tentang halnya password yang lemah didalam rantai keamanan, tapi insiden California adalah kasus nyata pertama dari serangan seperti itu.
Alexander Volkov, seorang pakar keamanan komputer, berbicara tentang kemungkinan cara yang aman untuk memberikan informasi pribadi di World Wide Web(www).
"Saat ini hanya ada satu cara untuk melindungi diri dari cybercriminals - untuk tidak menggunakan Internet sebagai media penyimpanan data penting atau melakukan transaksi resmi, Remote akses ke bank dan account lainnya yang mengandung informasi rahasia pribadi atau hanya sekedar hal baru yang tampaknya hebat.
"Pada kenyataannya, sistem ini tidak bisa memberikan pengguna akan pertahanan yang memadai. Ada banyak layanan dan metode-metode identifikasi yang menyediakan keamanan tingkat tinggi. Tapi hacking seperti hal diatas hanya soal waktu. Cybercriminals mungkin tidak akan tertarik kepada hal ini atau mereka belum merasa penyebarannya.
"Sebagian besar sekarang hackings otomatis, dan semua prosedur dilakukan oleh botnets, infranets komputer zombie. Hacker tidak tertarik untuk memperoleh akses ke bank tertentu atau database, mereka mencoba untuk mendapatkan sesuatu yang sangat berharga di mana saja mereka dapat.
"Inilah sebabnya mengapa kita tidak dapat berbicara tentang keselamatan di Global Net. Semua pengguna internet adalah calon korban, bahkan mereka tidak menyadarinya. Perlindungan ideal dari insiden tersebut belum ada.
"Adapun kejadian dengan perusahaan yang berbasis di California diatas, itu pasti akan membuat setiap orang yang berhubungan dengan keamanan komputer untuk melihat lagi masalah dan mencari solusi baru. Masalah utama untuk menciptakan Net baru harus dipikirkan , "kata pakar.
Sumber :
Coba sarankan prototipe sistim baru yg ini saya sebut AISI(Advanced Identification System Interface).
Mempercayakan keamanan secara penuh kepada auto sistim memang tinggal menunggu waktu.
AISI mencoba memperkecil pembobolan dengan menggabung auto sistim dengan subyektifitas manusia. coba lihat dokumentasinya dan demonya di http://srisatya.com/index.php/madauth