Courtesy of Forbes
Peringatan Baru dari FBI—Nonaktifkan Akun Admin Lokal Karena Serangan Terus Berlanjut
28 Jan 2025, 15.18 WIB
149 dibaca
Share
Pada 28 Januari 2025, FBI mengeluarkan peringatan tentang ancaman pekerja TI dari Korea Utara yang dapat mencuri data sensitif dari perusahaan di Amerika Serikat. Mereka menggunakan berbagai cara untuk mendapatkan akses ilegal ke sistem, termasuk dengan berpura-pura menjadi karyawan. FBI menyarankan agar perusahaan menonaktifkan akun administrator lokal dan membatasi hak akses untuk aplikasi desktop jarak jauh. Selain itu, mereka juga harus memantau lalu lintas jaringan yang tidak biasa dan menerapkan proses verifikasi identitas yang ketat saat merekrut pekerja TI.
FBI juga mengingatkan bahwa pekerja TI dari Korea Utara sering menggunakan teknologi seperti kecerdasan buatan untuk menyembunyikan identitas mereka saat wawancara kerja. Oleh karena itu, penting bagi perusahaan untuk memeriksa kesamaan informasi dalam resume dan melakukan pemeriksaan latar belakang yang lebih mendalam. Mandiant, sebuah perusahaan analisis keamanan, menambahkan bahwa tindakan hukum terhadap individu yang terlibat dalam kampanye peretasan ini bertujuan untuk menghentikan dukungan bagi aktivitas ilegal tersebut, meskipun tantangan masih ada.
Pertanyaan Terkait
Q
Apa yang menjadi peringatan utama dari FBI terkait pekerja TI Korea Utara?A
FBI memperingatkan tentang ancaman pekerja TI dari Korea Utara yang dapat mencuri data sensitif dari perusahaan-perusahaan di AS.Q
Bagaimana cara pekerja TI Korea Utara mencuri data dari perusahaan?A
Pekerja TI Korea Utara menggunakan akses ilegal untuk mencuri data dan memfasilitasi aktivitas kejahatan siber lainnya.Q
Apa saran mitigasi yang diberikan oleh FBI untuk mencegah serangan ini?A
FBI menyarankan untuk menonaktifkan akun administrator lokal dan membatasi hak istimewa untuk aplikasi desktop jarak jauh.Q
Siapa Michael Barnhart dan apa perannya dalam konteks artikel ini?A
Michael Barnhart adalah analis utama di Mandiant yang memberikan wawasan tentang tindakan hukum terhadap kampanye peretasan ini.Q
Mengapa penting untuk memverifikasi identitas selama proses perekrutan?A
Verifikasi identitas penting untuk mencegah pekerja TI yang menggunakan teknologi untuk menyembunyikan identitas mereka.Artikel Serupa
Teknologi
4 bulan lalu
151 dibaca
Departemen Kehakiman mengajukan dakwaan terhadap dua warga Amerika dalam kasus penipuan pekerja TI Korea Utara.
Teknologi
4 bulan lalu
152 dibaca
AS mengajukan dakwaan terhadap lima individu dalam penindakan terhadap tenaga kerja TI ilegal Korea Utara.
Finansial
5 bulan lalu
135 dibaca
Korea Utara mencuri lebih dari Rp 10.84 triliun ($659 juta) dalam peretasan kripto selama tahun 2024, menggunakan pencari kerja palsu.
Finansial
5 bulan lalu
148 dibaca
Korea Utara mencuri lebih dari Rp 10.84 triliun ($659 juta) dalam peretasan kripto selama tahun 2024, menggunakan pencari kerja palsu.
Teknologi
6 bulan lalu
151 dibaca
Hacker Korea Utara Menyamar Sebagai VC Untuk Mencuri Rp 559.13 miliar ($34 Juta) Dari Startup Crypto, Kata FBI.
Teknologi
6 bulan lalu
72 dibaca