. . .

Google Dork Fasilitasi Hacker Iran Serang Bendungan di AS

Seorang warga negara Iran telah dituntut dengan tuduhan peretasan sistem komputer yang mengendalikan sebuah bendungan di New York. Peretasan ini dilakukan dengan menggunakan mesin pencari Google untuk mengidentifikasikan sistem yang memiliki celah keamanan, atau biasa disebut dengan “Google dork”. Meskipun caranya sedikit lebih rumit dibandingkan dengan pencarian biasa, siapapun yang memiliki komputer yang terkoneksi dengan Internet dapat melakukan teknik ini. Cara ini semakin banyak digunakan oleh para hacker untuk mencari celah keamanan sistem yang terdapat di Amerika Serikat.

Hamid Firoozi, nama warga Iran tersebut, menemukan bahwa sistem komputer yang mengendalikan bendungan di Bowman Avenue. Sistem komputer ini dimanfaatkan untuk mengendalikan fungsi-fungsi yang ada pada bendungan tersebut. Setelah celah keamanan ditemukan, sang hacker mulai mencoba memasuki sistem tersebut. Google dork sebenarnya sudah dikenal selama 10 tahun belakangan ini, namun tidak pernah dikategorikan sebagai kegiatan ilegal. Teknik ini juga banyak digunakan oleh pakar keamanan untuk menguji sistem komputer dari celah-celah keamanan yang mungkin ada pada sistem tersebut.

Departement of Justice AS telah mendakwa Firoozi dan 6 hacker Iran lainnya atas serangan terhadap sistem finansial AS, yang merupakan dakwaan pertama terhadap hacker yang bekerja bagi pemerintah Iran. Ketujuh terdakwa tersebut bekerja untuk perusahaan keamanan komputer swasta yang bekerja atas nama pemerintah Iran, termasuk juga Tentara Revolusi Islam yang merupakan pasukan militer elit negara tersebut. Sementara itu para terdakwa diyakini berada di Iran dan dapat ditangkap jika mereka meninggalkan negara tersebut.

Serangan terhadap bendungan Bowman Avenue sendiri terjadi pada tahun 2013. Kejadian ini menimbulkan kekhawatiran bahwa serangan lainnya akan mengarah ke Gedung Putih atau infrastruktur AS lainnya. Serangan ini juga menimbulkan kekhawatiran lain bagi pemerintah AS, sebab banyak komputer yang mengendalikan sistem industri dan infrastruktur merupakan sistem tua dan tidak banyak mengalami update keamanan. Perusahaan-perusahaan sering mengabaikan saran-saran pakar keamanan komputer saat mereka mengotomasi infrastruktur di negara tersebut.

Setelah mendapatkan target dengan celah keamanan, Firoozi mencoba masuk ke dalam sistem target dan akhirnya mendapatkan akses terhadap sistem pemantauan dan akuisisi data pada bulan Agustus 2013. Pihak intelijen AS mencurigai aktivitas Firoozi saat menginvestigasi serangan terhadap institusi keuangan Amerika seperti Bank of America dan Nasdaq OMX Group, New York Stock Exchange, Capital One Financial, dan puluhan lainnya.

 

Sumber: Google Search Technique Aided N.Y. Dam hacker in Iran

Sumber gambar: techingspot.blogspot.com

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.