Pada bulan Mei 2010, Golden State Bridge, sebuah
perusahaan tehnik dan konstruksi berbasis di Martinez, California, dirampok
lebih dari $ 125.000 ketika cyber criminal menghacked ke rekening bank.
Para hacker membuat dua transaksi clearinghouse
bets otomatis dengan username manajer kantor dan password, dan mencuri
uang untuk delapan bank lain di seluruh negeri.
Ann Talbot, direktur keuangan State Bridge,
kemudian tahu bahwa manajer kantor telah melanggar kebijakan dengan mengunjungi
situs jaringan sosial, yang mana perusahaan mengatakan mereka yakin bahwa
komputernya telah terinfeksi dengan software berbahaya, atau “malware”, dan
software antivirus tidak dapat mendekteksi.
Specialis keamanan komputer berkata kejahatan -
kejahatan ini, yang disebut "pengambil alihan akun perusahaan," telah
menjadi semakin umum, dan bisnis kecil adalah mangsa yang paling mudah karena
kurangnya firewell dan sistem pemantauan. Gartner, sebuah perusahaan teknologi
informasi penelitian, berkata regulator belum dapat di statistik pada tingkat
penipuan, tetapi perusahaan memperkirakan bahwa lebih dari 10 persen usaha
kecil memiliki dana dicuri dari rekening bank mereka - kerugian sebesar lebih
dari $ 2 miliar.
"Orang berpikir, 'Ini tidak akan pernah
terjadi pada saya,' tetapi ini adalah kejahatan yang sangat canggih, dan kami
tidak ahli TI , "kata Ms Talbot.
"Ketika Anda bekerja untuk sebuah perusahaan besar, Anda memiliki
penuh staf TI dan Anda dikurung seperti Fort Knox. Ketika Anda
bekerja untuk sebuah perusahaan kecil hingga menengah, Anda tidak dikunci sama
sekali."
Lebih buruk lagi, pemilik sering beranggapan salah
bahwa perlindungan yang mereka miliki di rekening bank pribadi berlaku untuk
account bisnis mereka. Banyak yang terkejut ketika mengetahui bahwa sebagian
besar bank tidak bertanggung jawab atas pendebetan secara tidak sah dari
account bisnis. Kecuali pemilik memiliki asuransi penipuan, mereka harus
menanggung kerugian sendiri. Salah satu alasannya adalah bahwa pemilik yang
telah menjadi korban sering enggan untuk berbicara tentang hal itu, karena malu
atau takut terpublikasi.
Meskipun banyak lembaga keuangan telah mengambil
tindakan untuk menggagalkan hacker, mereka menekankan bahwa bisnis lainnya juga
harus membela diri. Berikut tips dari spesialis keamanan dan dari pemilik yang
telah belajar pelajaran ini dengan cara yang keras.
PRAKTIK TERBAIK Pihak berwenang merekomendasikan menjaga firewall
up-to-date dan membatasi jumlah karyawan dengan akses ke account. Sari Stern Greene, presiden Sage Keamanan Data
di South Portland, Me. Menyarankan rajin tentang menerapkan patch keamanan
untuk sistem operasi seperti Windows.
Pemilik juga harus mendidik karyawan mereka dan menegakkan aturan
ketat untuk komputer kantor. Sosial media harus dilarang, dan pekerja harus
menghindari link yang tidak biasa dan e-mail.
Dalam beberapa kasus, perusahaan menerima e-mail yang menyerupai
komunikasi resmi dari lembaga seperti IRS Ketika seorang pemilik bisnis atau
kepala klik petugas keuangan di e-mail mengatakan, misalnya, bahwa perusahaan
sedang diaudit, virus menginfeksi komputer.
Beberapa virus menangkap keystrokes, memungkinkan penjahat untuk
melihat nama pengguna dan password seperti yang diketik, sementara yang lain
memungkinkan penjahat untuk memanipulasi komputer dari jauh. Beberapa
mendapatkan informasi identitas dari alamat Web bayangan yang meniru situs Web
sebuah bank, membujuk pengguna untuk login.
(source: New York Times)www.stmikpontianak.ac.id/
No comments:
Post a Comment