Departemen Keamanan Nasional mengungkapkan kasus upaya organisasi peretas asing yang berusaha mencuri data dan informasi sensitif internal kami

Sumber: akun resmi Kementerian Keamanan Nasional

Aparat keamanan negara menemukan bahwa ada pihak-pihak tidak bertanggung jawab yang secara besar-besaran menjalankan aktivitas ilegal seperti memperoleh izin akses situs serta mencuri dokumen dan data sensitif dengan menambahkan modul berbahaya ke hasil pencarian, sehingga mengancam keamanan negara.

Dari kasus yang terjadi terlihat bahwa seorang karyawan perusahaan tertentu, ketika mencari melalui mesin pencari sebuah jenis perangkat lunak manajemen dan pemeliharaan (operasi) yang umum digunakan, tanpa sengaja masuk ke halaman palsu yang “dibuat dengan cermat” oleh sebuah organisasi peretas luar negeri. Ia mengunduh dan menjalankan perangkat lunak yang berisi program berbahaya, yang mengakibatkan data sensitif di komputernya dicuri.

Berdasarkan hasil pemeriksaan, perusahaan tersebut menangani pembangunan, pengelolaan, dan pemeliharaan sistem informasi serta situs web untuk banyak unit penting. Organisasi peretas luar negeri secara ilegal memperoleh informasi seperti kredensial login situs web, dan mencoba mengakses secara ilegal sistem informasi serta bagian belakang (back-end) situs web unit-unit penting kita, dengan maksud mencuri materi dan data sensitif internal kita. Untungnya, aparat keamanan negara segera menemukan dan menghilangkan potensi risiko tersebut.

Aparat keamanan negara mengingatkan bahwa cukup membiasakan beberapa kebiasaan baik untuk secara signifikan menurunkan risiko.

Kenali informasi identitas: peringkat mesin pencari tidak sama dengan sertifikasi keamanan. Saat meninjau hasil pencarian, juga perhatikan untuk mencocokkan informasi alamat (URL). Situs web resmi biasanya dimulai dengan “https”; bilah alamat browser akan menampilkan ikon kunci keamanan; nama domain ringkas dan sesuai standar, serta tidak akan menampilkan karakter yang berantakan atau ejaan yang salah.

Waspadai jebakan gratis: perangkat lunak seperti “versi retak (cracked)”, “versi green (green edition)”, “versi tanpa iklan (ad-free)” sering kali menjadi zona paling parah untuk tautan berbahaya. Usahakan jangan pernah mengkliknya. Jika perlu mengunduh perangkat lunak, sebaiknya masukkan manual alamat situs resmi (URL) yang benar, lalu masuk ke situs web resmi resmi yang aman untuk melakukan pengunduhan.

Pertahankan perlindungan imun: memasang perangkat lunak keamanan untuk terminal adalah langkah yang diperlukan untuk menjamin keamanan komputer dan informasi pribadi. Tetap lakukan pembaruan pada sistem perangkat dan perangkat lunak antivirus, aktifkan pemantauan real-time, serta lakukan pembaruan segera pada browser, sistem operasi, dan berbagai patch perangkat lunak. Saat menghadapi halaman yang dipaksa berpindah (forced redirect), muncul popup yang sering, atau adanya permintaan izin yang tidak wajar, segera tutup dan keluar, serta jangan melakukan tindakan klik apa pun.

Berita dalam jumlah besar, penafsiran yang akurat—semuanya ada di aplikasi Sina Finance

Penanggung jawab: Wei Zirong