“Setelah menemukan timbunan keamanan ini dalam penyelidikan kami, pasukan telah menghubungi 80 penyedia layanan internet lokal untuk memperbaiki celah,” Joe Lau Ngo-chung, kepala inspektur divisi cybersecurity pasukan, mengatakan kepada media pada briefing Rabu lalu.
Beberapa badan hukum dan perusahaan terkemuka termasuk di antara mereka yang menjadi korban peretas tahun lalu.
Di Cyberport, pusat teknologi kota, lebih dari 400GB data, termasuk informasi rekening bank dan salinan kartu identitas stafnya, dicuri dalam serangan ransomware September lalu.
Para peretas menuntut US $ 300.000 sebagai tebusan, mengancam akan merilis informasi di web gelap, di mana penjahat membeli dan menjual data untuk digunakan untuk penipuan dan tujuan ilegal lainnya. Uang tebusan tidak dibayarkan.
Seminggu setelah serangan itu, peretas menargetkan Dewan Konsumen, mengambil data pribadi lebih dari 25.000 staf, mantan karyawan, pelanggan magaine in-house dan peserta acara sebelumnya. Para peretas menuntut tebusan US $ 500.000, yang tidak dibayar oleh pengawas konsumen.
Penjabat Inspektur Senior Baron Chan Shun-ching dari biro kejahatan cybersecurity dan teknologi pasukan mengatakan kerugian akibat serangan cyber melonjak tahun lalu dari beberapa kasus yang melibatkan jumlah besar.
Dalam kasus terbesar, seorang pria diduga mencuri HK $ 710.000 dari mantan majikannya selama 14 bulan melalui akses tidak sah ke sistem internal perusahaan.
Perusahaan melaporkan ke polisi dan kasus itu masih diselidiki, kata Chan.
Dalam operasi penyisiran online selama lima bulan dengan nama sandi “Operasi Strongfighter”, polisi menemukan 175.970 perangkat dengan celah keamanan internet yang serius setelah menganalisis lebih dari 3 juta keping data yang menunjukkan barang-barang rentan terhadap peretasan.
Ini termasuk 100.000 remote control untuk titik koneksi jaringan berisiko tinggi, hampir 63.000 sistem komputer yang tidak lagi didukung dan lebih dari 4.800 jaringan usang yang terpasang pada perangkat penyimpanan.
Hampir 40.000 ancaman internet lainnya terdeteksi dan dihapus, kebanyakan dari mereka situs web phishing digunakan untuk mengelabui korban agar mengungkapkan informasi rahasia mereka. Sisanya adalah 60 komputer yang mengendalikan jaringan bot dan 4.006 komputer diambil alih oleh peretas.
Polisi juga mengambil bagian dalam latihan internasional yang diselenggarakan oleh Interpol antara September dan bulan lalu terhadap situs web phishing, malware dan ransomware.
Kepolisian Hong Kong berada di puncak di antara 55 negara dan wilayah untuk jumlah penggerebekan, setelah menghapus 153 situs malware dan phishing.
Paul Tsang Cheung-fai, direktur insinyur sistem di Sangfor Technologies, mengatakan peretas biasanya mulai dengan mencari target di media sosial, mesin pencari atau pemindaian port online untuk alamat protokol internet (IP) yang rentan.
Setelah alamat target diidentifikasi, peretas akan mencoba menebak kata sandi untuk mendapatkan akses ke data di perangkat komputerisasi, sebelum menawarkan data yang dicuri untuk dijual di web gelap.
Tsang mengatakan bahwa begitu peretas mengetahui kata sandi korban, mereka berada di atas angin.
“Mereka dapat melakukan serangan yang lebih mendalam, seperti menginstal program pintu belakang, dan setelah program diinstal, mereka dapat melakukan tindakan lebih lanjut seperti mengendalikan kamera perangkat,” katanya.
Inspektur Senior Lau mendesak bisnis untuk menjaga sistem mereka tetap mutakhir dan menggunakan kata sandi yang kuat.
Dia mengatakan dia telah menemukan perusahaan yang menggunakan kata sandi yang lemah dan intuitif seperti “Admin” untuk akun administrator web mereka, sementara yang lain mengabaikan peringatan risiko dari pemindaian keamanan pada sistem mereka sendiri, mengekspos mereka terhadap kemungkinan serangan cyber.
“Peretas pertama-tama mencari celah yang diketahui secara luas dalam pemindaian mereka,” katanya. “Jika bisnis belum memperbarui perangkat lunak dan sistem mereka, penyerang cyber dapat mengeksploitasi mereka untuk serangan lebih lanjut.”
