Garis atas
Rockstar Games—pengembang seri video game Grand Theft Auto yang populer—adalah hack hanya beberapa hari setelah server raksasa Uber menjadi sasaran dalam pelanggaran serupa, konon oleh peretas yang sama yang menggunakan proses yang disebut rekayasa sosial, mode serangan yang sangat efektif yang mengandalkan penipuan karyawan dari perusahaan yang ditargetkan dan bisa sulit untuk dijaga. melawan.
Seorang peretas remaja yang diduga berhasil menembus basis data internal Rockstar Games dan membocorkannya ... [+]
AFP melalui Getty Images
Fakta-fakta kunci
Serupa dengan Retas Uber, peretas yang menggunakan alias "TeaPot" menuduh dia memperoleh akses ke pesan internal Rockstar Games di Slack dan kode awal untuk sekuel Grand Theft Auto mereka yang tidak diumumkan oleh mendapatkan akses ke kredensial login karyawan.
Sementara rincian pasti dari pelanggaran Rockstar tidak jelas, dalam kasus Uber si peretas diklaim dia menyamar sebagai orang IT perusahaan dan meyakinkan seorang karyawan untuk membagikan kredensial login mereka.
Tidak seperti mode serangan lain yang mengandalkan kelemahan dalam arsitektur keamanan perusahaan, rekayasa sosial menargetkan orang dan bergantung pada manipulasi dan penipuan.
Profesional bersaing bahwa manusia masih tetap menjadi “tautan terlemah” dalam keamanan siber karena mereka dapat dengan mudah ditipu untuk mengeklik tautan berbahaya atau membagikan kredensial masuk mereka.
Tidak seperti metode lain, rekayasa sosial juga efektif dalam mengalahkan peningkatan tertentu langkah-langkah keamanan seperti kata sandi satu kali dan metode otentikasi multifaktor lainnya.
Kutipan penting
Rachel Torac, CEO perusahaan keamanan siber SocialProof Security dan pakar rekayasa sosial tweeted: “Kenyataan yang sulit adalah bahwa sebagian besar [organisasi]
di dunia dapat diretas dengan cara yang persis sama dengan Uber yang baru saja diretas…Banyak [organisasi] masih tidak menggunakan [Otentikasi Multi Faktor] secara internal…& tidak menggunakan pengelola kata sandi (yang mengarah pada penghematan kredit di tempat yang mudah dicari setelah penyusup masuk).”
Latar Belakang Kunci
Rekayasa sosial telah digunakan untuk melakukan beberapa peretasan profil tinggi dalam beberapa tahun terakhir, termasuk pembajakan lebih dari 100 akun Twitter terkemuka—di antaranya Elon Musk, mantan Presiden Barack Obama, Bill Gates, dan Kanye West—yang kemudian digunakan untuk mempromosikan penipuan bitcoin. Peretasan dilakukan oleh remaja yang berhasil mendapatkan akses ke jaringan internal Twitter dengan menargetkan “sejumlah kecil karyawan” Menurut perusahaan media sosial tersebut. Bulan lalu, baik Cloudflare dan Twilio juga menjadi sasaran dalam jenis serangan rekayasa sosial yang disebut "phishing" di mana karyawan ditipu untuk membuka pesan yang disamarkan agar tampak sebagai komunikasi perusahaan yang sah tetapi menyertakan tautan berbahaya. Twilio, yang menyediakan layanan pesan dan otentikasi dua faktor, diungkapkan bahwa para peretas telah berhasil menembus basis data internal perusahaan dan memperoleh akses ke sejumlah akun pelanggan yang dirahasiakan. Cloudflare, jaringan pengiriman konten online, terkenal para peretas tidak dapat mengakses jaringan internalnya.
Kontra
Tidak seperti Twilio, Uber dan Rockstar, yang sistem internal mereka dilanggar, Cloudflare berhasil menghindari nasib ini karena penggunaan kunci keamanan berbasis perangkat keras. Tidak seperti metode otentikasi multifaktor lainnya seperti pesan teks dan kata sandi satu kali, kunci keamanan perangkat keras jauh lebih aman terhadap serangan rekayasa sosial. Karyawan yang ditargetkan dapat ditipu untuk membagikan detail pesan teks atau kata sandi satu kali, tetapi peretas perlu mendapatkan kepemilikan fisik kunci keamanan perangkat keras untuk mendapatkan akses ke akun. Kunci keamanan perangkat keras tersedia dalam berbagai bentuk termasuk stik USB atau dongle Bluetooth dan kunci tersebut harus dicolokkan atau dihubungkan ke perangkat yang mencoba mendapatkan akses ke akun yang dilindungi. Peretas yang mendapatkan akses ke kredensial karyawan tidak akan dapat mengakses akun mereka yang menggunakan bentuk keamanan ini tanpa secara fisik mendapatkan akses ke kunci mereka. Pada tahun 2018, Google mengumumkan bahwa tidak satu pun dari 85,000nya berhasil menjadi sasaran melalui serangan phishing setelah ia mengamanatkan penggunaan kunci keamanan fisik setahun sebelumnya.
Nomor Besar
323,972. Itu adalah jumlah total pengaduan serangan rekayasa sosial yang diterima FBI pada tahun 2021—hampir tiga kali lebih tinggi dari tahun 2019—menurut laporan tahunan FBI. Laporan Kejahatan Internet. Selama periode ini, peretas berhasil mencuri total $2.4 miliar dengan mengkompromikan akun email bisnis melalui teknik rekayasa sosial.
Yang Harus Diperhatikan
Jason Schreier dari Bloomberg berspekulasi bahwa peretasan baru-baru ini dapat mendorong Rockstar untuk batasan tempat pada pekerjaan jarak jauh. Pakar keamanan siber memiliki sebelumnya berargumen bahwa pekerjaan jarak jauh mungkin memerlukan lebih banyak tindakan pencegahan karena membuat karyawan lebih rentan terhadap serangan rekayasa sosial.
Selanjutnya Membaca
Uber Mengatakan Itu Menanggapi 'Insiden Keamanan Siber' Setelah Dugaan Peretasan Basis Data Internal (Forbes)
Peretas Uber Mengklaim Telah Meretas Game Rockstar, Merilis Video GTA 6 (Forbes)
FBI Selidiki Peretasan Uber & GTA 6, Tersangka Pemimpin Geng Pemerasan Remaja Inggris (Forbes)
Sumber: https://www.forbes.com/sites/siladityaray/2022/09/20/social-engineering-how-a-teen-hacker-allegedly-managed-to-breach-both-uber-and-rockstar- permainan/