Kaspersky Mendedahkan xDedic – Platform Menjual Akses Terhadap Pelayan Yang Telah Digodam

Kaspersky Mendedahkan xDedic – Platform Menjual Akses Terhadap Pelayan Yang Telah Digodam

Diterbitkan pada June 16, 2016 oleh .

Keselamatan sesuatu sistem adalah penting buat pengguna dan keselamatan sesuatu pangkalan data yang menyimpan data-data sensitif perlu diberikan perhatian yang lebih. Ini kerana dengan data-data sensitif, seperti butir peribadi, lokasi dan sebagainya boleh disalah-guna oleh pihak yang tidak bertanggungjawab, sekaligus memangsakan pengguna. Pada hari ini Kaspersky dengan kerjasama penyedia internet Eropah telah mendedahkan wujudnya platform pasaran gelap yang memasarkan pelayan (server) yang telah digodam pada harga serendah 6 USD dan Malaysia tergolong dalam senarai tersebut.

Platform pasaran gelap yang memasarkan pelayan yang telah digodam dinamakan Xdedic telah wujud sejak tahun 2014, dan kini menjual akses terhadap 70,624 pelayan dari 173 buah negara. Menerusi platform ini, sesiapa yang ingin menggodam mana-mana pelayan hanya perlu membayar sekitar 6-8 USD (~RM 24-RM 32) bagi mengakses pelayan tersebut. Menggunakan Remote Desktop Protocol, pengguna boleh mengakses pelayan dan mempunyai kawalan pentadbir pada tahap tertinggi. Dengan akses tahap tertinggi, penggodam boleh melakukan apa sahaja, baik memanipulasi data mahupun mencuri data yang ada. Sebanyak 3% dari 70,624 pelayan yang digodam adalah berkaitan dengan Malaysia.

5_en-1024x720

 

Antara pelayan yang terkesan dengan godaman ini termasuklah pelayan perkhidmatan kerajaan, syarikat korporat dan juga universiti. Dengan godaman ini juga membolehkan penggodam melakukan serangan khusus, atau melepaskan perisian hasad (malware), melakukan serangan DDoS (Distributed Denial of Service) dan banyak lagi. Malah lebih mengejutkan godaman juga berjaya dilakukan pada mesin yang melakukan transaksi tunai. Di Malaysia sahaja dikatakan sebanyak 7 pelayan yang menguruskan transaksi tunai telah dijual aksesnya di xDedic.

4_en-1024x547

Langkah-langkah pencegahan perlu diambil oleh apa sahaja organisasi. Antaranya adalah dengan menaiktaraf sistem sekuriti supaya sentiasa dikemaskini dan menyediakan perancangan untuknya. Orang umum juga dinasihatkan supaya menggunakan kata laluan yang kuat, bukannya yang mudah diteka. Selain dari itu akses pengurusan atau pentadbiran tertinggi seharusnya dimiliki oleh orang yang tertentu sahaja, yang mempunyai kepakaran dalam bidang teknikal.

Bacaan lanjut: xDedic di Securelist


TIPS & ULASAN