Pakar keamanan: ketika peretas menyerang – menyerang balik

Ketika sekelompok peretas sekali lagi merilis informasi kartu kredit Israel di Internet, beberapa profesional keamanan siber terkemuka Israel membahas cara-cara untuk mencegah serangan siber di masa depan di Konferensi Herzliya Tahunan ke-12. Di antara kesimpulan mereka: Israel harus proaktif, bukan hanya reaktif—dan membalas para peretas di tempat yang menyakitkan.

Menyerang peretas adalah salah satu cara untuk mencegah mereka menyerang situs web Israel, kata Profesor Yitzchak Ben-Yisrael, yang mengetuai panel bernama “Cyber ​​​​Warfare, from Theory to Practice.” Ben-Yisrael adalah Direktur seminar Universitas Tel Aviv tentang Sains, Teknologi, dan Keamanan, dan ketua komite pemerintah khusus tentang keamanan dunia maya. “Kami membutuhkan standar dan aturan untuk memastikan bahwa kami tetap terlindungi,” kata Ben-Yisrael. “Akan menjadi kesalahan untuk berkonsentrasi hanya pada strategi bertahan tanpa melakukan aksi ofensif. Gagal menyerang akan seperti mencoba melawan pelaku bom bunuh diri dengan penjaga keamanan bus, alih-alih menargetkan mereka yang mengirim teroris ini.”

Dan mereka adalah teroris, kata Ben-Yisrael. “Penting untuk dipahami bahwa terorisme dunia maya tidak terbatas pada Internet. Ini pandangan yang terlalu sempit. Teror dunia maya sebenarnya hanyalah sebuah metode yang digunakan teroris untuk mengganggu kehidupan kita sehari-hari, dan metode kita untuk menghadapi mereka harus sesuai dengan taktik mereka” – dengan membawa pertempuran kembali ke pengadilan mereka, tambah Ben-Yisrael.

Itu adalah sentimen yang sangat pas untuk acara cyber sentral hari Kamis – serangan lain di server Israel, dengan peretas mengunduh dan merilis informasi kartu kredit dari 26.000 orang Israel. Serangan itu dikoordinasikan oleh sekelompok peretas Arab yang disebut “Tim Racun”, yang telah aktif dalam peretasan anti-Israel selama bertahun-tahun. Kelompok itu memimpin “Opfreepalestein,” yang bertujuan untuk menghukum Israel atas apa yang diklaim kelompok itu sebagai perlakuan buruk Israel terhadap warga Palestina.

Dalam pesan baru-baru ini, “Anonim,” sebagaimana peretas menyebut dirinya sendiri, membenarkan serangan baru-baru ini di situs web rumah sakit Israel. “Saya akan menjadi orang pertama yang mengakui/mengatakan… Ya.. Saya telah menyerang pusat penelitian kanker… Ya, saya telah menyerang pusat yang membantu anak-anak cacat di Israel….Tapi Anda juga menyerang Penelitian Kanker, Layanan Disabilitas, Pendidikan… Pada dasarnya, apa pun yang Anda perjuangkan dan saya bocorkan ke publik, Anda mengambilnya dari orang-orang Palestina, ”tulis peretas itu.

Dua perusahaan kartu kredit Israel – Leumi Card dan Visa CAL – mengatakan dalam pernyataan bahwa penyelidikan awal menunjukkan bahwa informasi tersebut sebagian besar sudah kedaluwarsa, dengan rekening ditutup.

Pembicara lain pada sesi konferensi Herzliya termasuk Ketua RSA Israel Michal Braverman, keduanya membahas kemudahan peretas mencuri informasi di jaringan nirkabel. Rekomendasi mereka: Jauhi jaringan wifi yang Anda tidak yakin 100% aman (dengan kata sandi aman, dll.). Curt Aubley, CEO Cyber ​​​​Security Innovations and New Technologies di Lockheed-Martin, mengatakan kerja sama internasional dapat sangat membantu dalam menghentikan teroris dunia maya, serupa dengan cara negara-negara memerangi perompak saat ini.

Mungkin presentasi yang paling serius – dan realistis, mengingat peristiwa baru-baru ini – diberikan oleh Adi Sharabani, Arsitek Keamanan dan Ahli Strategi untuk IBM, yang menggetarkan hadirin dengan demonstrasi langsung tentang betapa mudahnya meretas komputer – bahkan komputer yang tampaknya “aman” . . Satu-satunya solusi nyata, katanya, adalah cadangan – berinvestasi dalam sistem yang akan menyimpan informasi di tempat yang aman, dan mengganti data yang diretas. “Tidak ada komputer yang tidak bisa ‘diakses’,” ujarnya. “Setiap organisasi harus memutuskan berapa banyak yang bisa hilang jika terjadi peretasan, dan berapa banyak yang bersedia diinvestasikan untuk melindungi dari kerugian itu.”