Boom permintaan untuk peretas ramah saat 5G mendekat
Telecom

Boom permintaan untuk peretas ramah saat 5G mendekat


“Internet of things” akan memberi para penjahat dunia maya cara baru untuk mengeksploitasi kesalahan dalam sistem keamanan pribadi

Ketika jumlah perangkat online melonjak dan koneksi 5G super cepat diluncurkan, sejumlah besar perusahaan menawarkan hadiah besar kepada peretas etis yang berhasil menyerang sistem keamanan siber mereka.

Bidang perangkat yang terhubung ke internet yang berkembang pesat, yang dikenal sebagai “internet of things” (IoT) yang mencakup televisi pintar dan peralatan rumah tangga, akan semakin meluas setelah 5G tersedia lebih banyak — menimbulkan salah satu ancaman paling serius bagi keamanan digital di masa depan.

Pada konferensi yang diselenggarakan oleh Nokia minggu lalu, “peretas yang ramah” Keren Elazari mengatakan bahwa peretas yang memilih bersama — banyak dari mereka adalah amatir — untuk mencari kerentanan “dipandang sebagai hal yang trendi di Lembah Silikon enam hingga delapan tahun lalu”.

Tetapi “program bug bounty” sekarang ditawarkan oleh organisasi mulai dari Pentagon dan bank seperti Goldman Sachs hingga maskapai penerbangan, raksasa teknologi, dan ribuan bisnis kecil.

Platform bug-bounty terbesar, HackerOne, memiliki 800.000 peretas dalam pembukuannya dan mengatakan bahwa organisasinya membayar rekor $ 44 juta (38,2 juta euro) sebagai hadiah uang tunai tahun ini, naik 87 persen dari 12 bulan sebelumnya.

“Mempekerjakan hanya satu insinyur keamanan penuh waktu di London mungkin merugikan perusahaan 80.000 pound (89.000 euro, $ 106.000) setahun, sedangkan kami membuka perusahaan hingga komunitas global ratusan ribu peretas dengan keragaman keterampilan yang sangat besar,” Prash Somaiya, arsitek solusi keamanan di HackerOne, mengatakan kepada AFP.

& quot; Kami sudah tahu dari apa yang terjadi dalam lima tahun terakhir bahwa para penjahat menemukan cara yang sangat pintar untuk memanfaatkan digital

“Kami sudah tahu dari apa yang terjadi dalam lima tahun terakhir bahwa para penjahat menemukan cara yang sangat cerdas untuk memanfaatkan perangkat digital,” kata seorang peretas yang ramah kepada AFP.

“Kami mulai melihat peningkatan dalam penyedia IoT yang menganggap serius kekuatan peretasan,” kata Somaiya, seraya menambahkan bahwa HackerOne sekarang secara teratur mengirimkan mainan, termostat, skuter, dan mobil yang terhubung ke internet kepada para peretasnya untuk mereka coba masuki.

“Kami sudah tahu dari apa yang terjadi dalam lima tahun terakhir bahwa para penjahat menemukan cara yang sangat cerdas untuk memanfaatkan perangkat digital,” kata Elazari kepada AFP.

Contoh seriusnya adalah serangan siber “Mirai” tahun 2016, di mana penyerang menguasai 300.000 perangkat tidak aman, termasuk printer, webcam dan perekam TV, dan mengarahkan mereka untuk membanjiri dan menonaktifkan situs web media, perusahaan, dan pemerintah di seluruh dunia.

“Di masa depan 5G, kita berbicara tentang setiap perangkat yang mungkin memiliki koneksi bandwidth tinggi, bukan hanya komputer atau ponsel Anda,” Elazari memperingatkan.

Pada bulan Oktober, Nokia mengumumkan telah mendeteksi peningkatan 100 persen dalam infeksi malware pada perangkat IoT pada tahun sebelumnya, mencatat dalam laporan ancamannya bahwa setiap aplikasi baru 5G menawarkan “lebih banyak peluang kepada penjahat untuk menimbulkan kerusakan dan mengekstraksi tebusan”.

& quot; Program bug bounty & quot; sekarang ditawarkan oleh organisasi mulai dari Pentagon dan bank seperti Goldman Sachs hingga

“Program bug bounty” sekarang ditawarkan oleh organisasi mulai dari Pentagon dan bank seperti Goldman Sachs hingga maskapai penerbangan, raksasa teknologi, dan ribuan bisnis kecil

Pola pikir pemecah

Imbalan bagi para peretas bisa sangat tinggi: 200 pemburu bug HackerOne kini telah mengklaim lebih dari $ 100.000 sebagai hadiah, sementara sembilan telah melanggar tanda penghasilan jutaan dolar.

Apple, yang mengiklankan program bug bountynya sendiri, meningkatkan hadiah maksimumnya menjadi lebih dari $ 1 juta pada akhir tahun lalu, untuk seorang peretas yang mampu menunjukkan kelemahan “klik nol” yang memungkinkan seseorang mengakses perangkat tanpa tindakan apa pun oleh pengguna.

“Penggerak besar tentu saja adalah insentif finansial, tetapi ada elemen pemecah pola pikir, untuk mencari tahu bagaimana sesuatu dibangun sehingga Anda dapat menghancurkan dan menghancurkannya,” kata Somaiya.

“Menjadi salah satu individu yang mampu meretas perusahaan bernilai miliaran dolar benar-benar mengasyikkan, ada desas-desus di dalamnya.”

Serbuan perusahaan yang beralih ke pekerjaan jarak jauh selama pandemi juga telah menyebabkan “lonjakan aktivitas peretasan”, kata HackerOne, dengan peningkatan 59 persen pada peretas yang mendaftar dan sepertiga peningkatan imbalan yang dibayarkan.

Pemerintah Prancis dan Inggris termasuk di antara mereka yang telah membuka aplikasi pelacakan virus korona untuk peretas yang ramah, Somaiya menambahkan.

& quot; Saya melihat banyak risiko kesalahan konfigurasi dan kontrol akses yang tidak tepat, gangguan ini adalah salah satu risiko utama, & quot; Sutra

“Saya melihat banyak risiko kesalahan konfigurasi dan kontrol akses yang tidak tepat, gangguan ini adalah salah satu risiko utama,” Silke Holtmanns, kepala penelitian keamanan 5G untuk perusahaan keamanan siber AdaptiveMobile, mengatakan kepada AFP

Insentif untuk bertindak

Sementara sistem internet 5G akan memiliki fitur keamanan baru yang dibangun ke dalam infrastruktur jaringan — sesuatu yang tidak ada sebelumnya — teknologi baru ini jauh lebih kompleks daripada pendahulunya, meninggalkan lebih banyak potensi kesalahan manusia.

“Saya melihat banyak risiko kesalahan konfigurasi dan kontrol akses yang tidak tepat, gangguan ini adalah salah satu risiko utama,” Silke Holtmanns, kepala penelitian keamanan 5G untuk perusahaan keamanan siber AdaptiveMobile, mengatakan kepada AFP.

Tetapi perusahaan dimotivasi untuk bertindak karena keamanan meningkatkan agenda, Holtmanns yakin.

UE, bersama dengan pemerintah di seluruh dunia, telah mulai memperketat tuntutan keamanan siber pada organisasi, dan denda untuk pelanggaran data telah meningkat.

“Sebelumnya, sulit bagi perusahaan untuk membenarkan investasi yang lebih tinggi dalam keamanan,” Holtmanns, yang duduk di kelompok penasihat keamanan siber UE Enisa, mengatakan.

Namun dia menambahkan, “Jika mereka dapat mengatakan: ‘Dengan tingkat keamanan itu kita dapat menarik pelanggan yang lebih tinggi, atau premi asuransi yang lebih rendah,’ orang mulai berpikir ke arah ini, yang merupakan hal yang baik.”


Singapura mengundang serangan siber untuk memperkuat pertahanan


© 2020 AFP

Kutipan: Lonjakan permintaan untuk peretas ramah saat 5G mendekat (2020, 18 November) diakses 27 November 2020 dari https://techxplore.com/news/2020-11-boom-demand-friendly-hackers-5g.html

Dokumen ini memiliki hak cipta. Selain dari transaksi yang adil untuk tujuan studi atau penelitian pribadi, tidak ada bagian yang boleh direproduksi tanpa izin tertulis. Konten disediakan untuk tujuan informasi saja.


Halaman Ini Di Persembahkan Oleh : Togel Singapore 2020