Courtesy of Forbes

Peringatan Baru dari FBI—Nonaktifkan Akun Admin Lokal Karena Serangan Terus Berlanjut

28 Jan 2025, 15.18 WIB

189 dibaca

Pada 28 Januari 2025, FBI mengeluarkan peringatan tentang ancaman pekerja TI dari Korea Utara yang dapat mencuri data sensitif dari perusahaan di Amerika Serikat. Mereka menggunakan berbagai cara untuk mendapatkan akses ilegal ke sistem, termasuk dengan berpura-pura menjadi karyawan. FBI menyarankan agar perusahaan menonaktifkan akun administrator lokal dan membatasi hak akses untuk aplikasi desktop jarak jauh. Selain itu, mereka juga harus memantau lalu lintas jaringan yang tidak biasa dan menerapkan proses verifikasi identitas yang ketat saat merekrut pekerja TI.

FBI juga mengingatkan bahwa pekerja TI dari Korea Utara sering menggunakan teknologi seperti kecerdasan buatan untuk menyembunyikan identitas mereka saat wawancara kerja. Oleh karena itu, penting bagi perusahaan untuk memeriksa kesamaan informasi dalam resume dan melakukan pemeriksaan latar belakang yang lebih mendalam. Mandiant, sebuah perusahaan analisis keamanan, menambahkan bahwa tindakan hukum terhadap individu yang terlibat dalam kampanye peretasan ini bertujuan untuk menghentikan dukungan bagi aktivitas ilegal tersebut, meskipun tantangan masih ada.

Sumber: https://www.forbes.com/sites/daveywinder/2025/01/28/new-fbi-warning-disable-local-admin-accounts-as-attacks-continue/

Pertanyaan Terkait

Apa yang menjadi peringatan utama dari FBI terkait pekerja TI Korea Utara?

FBI memperingatkan tentang ancaman pekerja TI dari Korea Utara yang dapat mencuri data sensitif dari perusahaan-perusahaan di AS.

Bagaimana cara pekerja TI Korea Utara mencuri data dari perusahaan?

Pekerja TI Korea Utara menggunakan akses ilegal untuk mencuri data dan memfasilitasi aktivitas kejahatan siber lainnya.

Apa saran mitigasi yang diberikan oleh FBI untuk mencegah serangan ini?

FBI menyarankan untuk menonaktifkan akun administrator lokal dan membatasi hak istimewa untuk aplikasi desktop jarak jauh.

Siapa Michael Barnhart dan apa perannya dalam konteks artikel ini?

Michael Barnhart adalah analis utama di Mandiant yang memberikan wawasan tentang tindakan hukum terhadap kampanye peretasan ini.

Mengapa penting untuk memverifikasi identitas selama proses perekrutan?

Verifikasi identitas penting untuk mencegah pekerja TI yang menggunakan teknologi untuk menyembunyikan identitas mereka.

Artikel Serupa

Skema Pekerja IT Palsu Korea Utara Mengancam Perusahaan Remote di Dunia Barat

Dari Wired

Departemen Kehakiman mengajukan dakwaan terhadap dua warga Amerika dalam kasus penipuan pekerja TI Korea Utara.

Dari Axios

AS mengajukan dakwaan terhadap lima individu dalam penindakan terhadap tenaga kerja TI ilegal Korea Utara.

Dari TechCrunch

Korea Utara mencuri lebih dari Rp 10.84 triliun ($659 juta) dalam peretasan kripto selama tahun 2024, menggunakan pencari kerja palsu.

Dari TechCrunch

Hacker Korea Utara Menyamar Sebagai VC Untuk Mencuri Rp 559.13 miliar ($34 Juta) Dari Startup Crypto, Kata FBI.

Dari Forbes

Alat AI Recall Microsoft Masih Mengambil Nomor Kartu Kredit dan Nomor Jaminan Sosial

Dari Wired

Teknologi

3 bulan lalu

60 dibaca

Skema Pekerja IT Palsu Korea Utara Mengancam Perusahaan Remote di Dunia Barat

Teknologi

6 bulan lalu

194 dibaca

Departemen Kehakiman mengajukan dakwaan terhadap dua warga Amerika dalam kasus penipuan pekerja TI Korea Utara.

Teknologi

6 bulan lalu

191 dibaca

AS mengajukan dakwaan terhadap lima individu dalam penindakan terhadap tenaga kerja TI ilegal Korea Utara.

Finansial

6 bulan lalu

188 dibaca

Korea Utara mencuri lebih dari Rp 10.84 triliun ($659 juta) dalam peretasan kripto selama tahun 2024, menggunakan pencari kerja palsu.

Teknologi

7 bulan lalu

171 dibaca

Hacker Korea Utara Menyamar Sebagai VC Untuk Mencuri Rp 559.13 miliar ($34 Juta) Dari Startup Crypto, Kata FBI.

Teknologi

7 bulan lalu

82 dibaca