Opini | Tutup pintu digital untuk melawan serangan siber di Hong Kong

IklanIklanOpiniEditorial oleh SCMP EditorialEditorial oleh SCMP Editorial

  • Serangan terhadap bisnis Hong Kong naik lebih dari 50 persen tahun lalu dari tahun sebelumnya, karena pelaku mengeksploitasi keamanan yang lemah untuk menemukan pintu digital yang tidak terkunci dan meluncurkan serangan ransomware

SCMP Editorial+ FOLLOWPublished: 7:00am, 2 Apr 2024Mengapa Anda dapat mempercayai SCMP

Serangan siber terhadap badan hukum dan perusahaan terkemuka telah menjadi berita utama di Hong Kong, tetapi statistik polisi dari tahun lalu adalah tanda yang mengkhawatirkan bahwa bisnis masih tidak mengindahkan seruan agar mereka berbuat lebih banyak untuk memerangi peningkatan peretasan. Ada 37 serangan siber terhadap bisnis yang dilaporkan pada tahun 2023, meningkat 54 persen dari 24 kasus yang tercatat tahun sebelumnya. Kerugian naik tiga kali lipat menjadi HK $ 2,1 juta.

Kasus-kasus profil tinggi termasuk Cyberport, pusat teknologi, yang memiliki lebih dari 400GB data, termasuk informasi rekening bank dan salinan kartu identitas staf, dicuri dalam serangan ransomware September lalu. Peretas mengancam akan merilis rincian di web gelap dan menuntut tebusan US $ 300.000. Uang itu tidak dibayarkan.

Hanya seminggu kemudian, peretas menyerang Dewan Konsumen, mengambil data pribadi lebih dari 25.000 staf, mantan karyawan, pelanggan magaine dan mereka yang mengambil bagian dalam acara sebelumnya. Pengawas konsumen juga menolak untuk memenuhi permintaan tebusan US $ 500.000.

Meskipun berulang kali diperingatkan tentang masalah ini, polisi menemukan banyak “pintu digital” yang tidak terkunci selama penyelidikan yang berlangsung selama lima bulan dari September lalu. Joe Lau Ngo-chung, kepala inspektur divisi keamanan siber, mengatakan kepada media briefing bahwa pasukan tersebut telah melacak dan menghapus lebih dari 210.000 perangkat dengan penyimpangan keamanan internet yang serius dan menghilangkan situs web palsu.

Petugas juga menemukan dan menghapus hampir 40.000 ancaman lainnya, termasuk situs web phishing yang digunakan untuk mengelabui korban agar mengungkapkan informasi rahasia mereka, serta komputer yang mengendalikan jaringan bot dan beberapa sudah dikompromikan oleh peretas.

Selama operasi, petugas juga mengambil bagian dalam latihan Interpol global untuk menindak situs web phishing, malware, dan ransomware. Pasukan ini layak mendapat pujian karena berada di puncak di antara 55 negara dan wilayah untuk jumlah patung yang dibuat, tetapi mengkhawatirkan bahwa begitu banyak titik masalah ditemukan. Saran dari polisi dan pakar keamanan siber tetap sama – jaga agar perangkat lunak komputer tetap terkini, gunakan kata sandi yang kuat, dan otentikasi dua faktor. Tetapi langkah pertama adalah bagi perusahaan dan individu untuk menyadari bahwa mereka adalah target dan mengambil tindakan.

Tiang

Leave a Reply

Your email address will not be published. Required fields are marked *