. . .

Hacker Curi 8 Juta Akun Pengguna Agen Travel di Jepang

Hacker berhasil meretas sistem milik JTB Corp, sebuah perusahaan agen travel terbesar di Jepang, dan berhasil mencuri hampir sebanyak 8 juta informasi pengguna. Pencurian data besar- besaran ini terjadi pada bulan Juni 2016 lalu, demikian dilaporkan oleh Cylance, salah satu perusahaan cyber security. Informasi yang berhasil diretas berupa nama, alamat rumah, dan alamat surel (email), termasuk di antaranya 4.300 nomor paspor.

Serangan ini bermula dari phishing surel yang diakses salah satu karyawan perusahaan tersebut. Di dalam surel terdapat lampiran berupa berkas Microsoft Word yang mengandung trojan PlugX. Trojan ini kemudian menjalar hingga ke server perusahaan. Lampiran ini seolah-olah berasal dari All Nippon Airways Co. Hal ini menunjukkan lemahnya perlindungan informasi perusahaan tersebut, meskipun menyandang predikat sebagai agen travel terbesar di Jepang dengan 26 ribu karyawan perusahaan. Perusahaan tidak menerapkan kebijakan keamanan yang baik, sehingga surel phishing dapat menjalar hingga ke jaringan dan server perusahaan, menimbulkan kerusakan besar terhadap perusahaan tersebut melalui pencurian informasi pelanggan.

Cylance menerangkan bahwa PlugX bukanlah tipe trojan baru. Hal yang mengejutkan adalah bahwa perusahaan tersebut terlambat mengantisipasi serangan trojan melalui mekanisme perlindungan yang diterapkan oleh perusahaan tersebut dalam memproteksi informasi yang disimpan di dalam server. PlugX merupakan salah satu keluarga Remote Access Trojan yang ditemukan pada tahun 2012. Trojan tersebut menyasar komputer-komputer yang terhubung dengan server dengan mengidentifikasi perangkat lunak seperti Toad, CPU Monitor, dan Microsoft Sistem Information Utility.

Leave a Reply

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.