DEVCORE CEO, Ketua Asosiasi Hacker Taiwan, Allen, baru-baru ini diwawancarai oleh saluran YouTube 《志祺七七》, membahas kebenaran profesi, ancaman keamanan siber, hingga saran perlindungan praktis, secara lengkap mengungkap cara kerja dunia hacker.
Mitos hacker dalam film, mana yang benar?
Allen satu per satu membongkar mitos hacker yang umum: hacker mengetik cepat dan memiliki banyak jendela itu benar, karena setelah mahir, operasinya menjadi lancar; penciptaan hotspot Wi-Fi palsu di kafe yang menjebak orang lain adalah mungkin, tetapi sekarang peralatan diperbarui dengan cepat, jadi kesulitannya lebih tinggi dibandingkan sebelumnya; mobil listrik dapat dikendalikan dari jarak jauh untuk berhenti mendadak di jalan tol, ini sudah ada contoh nyata; kamera bayi yang diretas untuk merekam juga benar-benar terjadi—banyak orang yang membelinya tidak mengubah kata sandi default, membuat penjahat dapat memindai dan meretas.
Dia berpendapat bahwa serial yang paling realistis adalah 《Mr. Robot》, di mana sistem operasi dan setiap perintahnya adalah nyata, yang dirancang oleh konsultan keamanan siber.
“Semua kata sandi Anda di sini, saya bisa mengaksesnya sekarang.”
Allen dengan tegas menyatakan bahwa sebagian besar kata sandi orang di seluruh dunia sudah memiliki banyak versi yang bocor di internet dan dapat diunduh. Dia bahkan mengatakan bahwa terkadang dia lupa kata sandi untuk akun tertentu, dan setelah memeriksa database yang bocor, sering kali dia dapat menemukannya. Penyebab utamanya adalah: sebagian besar orang menggunakan kata sandi yang sama di berbagai situs, dan begitu satu database situs bocor, akun lainnya juga terpapar.
Bagaimana hacker hitam menghasilkan uang? Rantai industri gelap yang lengkap
Di dark web telah terbentuk industri gelap yang lengkap: menjual database data pribadi, meminta tebusan untuk data perusahaan yang dienkripsi oleh ransomware, menjual identitas dan paspor, menjual program serangan, bahkan menjual “daftar keluarga kaya” kepada kelompok penculikan. Allen mengatakan, “Selama mereka bisa menghasilkan uang, mereka akan mencari cara untuk melakukannya.”
Komputer Anda digunakan untuk menyerang Istana Kepresidenan, Anda juga akan diselidiki.
Banyak orang berpikir “saya bukan siapa-siapa, hacker tidak akan tertarik pada saya,” tetapi Allen menunjukkan bahwa ini adalah pemahaman yang salah. Jika komputernya dikendalikan oleh hacker dan digunakan untuk menyerang Istana Kepresidenan atau target lainnya, ketika polisi melacak IP, yang akan dikunjungi adalah Anda. Toilet pintar, kamera bayi, dan webcam laptop semua bisa menjadi jembatan, bahkan setiap gerakan di kamar tidur bisa direkam.
Apakah Taiwan setiap hari diserang oleh Cina, itu benar?
Allen mengutip sebuah pernyataan terkenal dari mantan Direktur FBI: “Perusahaan besar di Amerika hanya ada dua jenis, satu sudah diretas oleh Cina, yang lainnya sudah diretas tetapi tidak tahu.” Dia mengatakan ini bukan hanya masalah Cina, negara-negara dengan internet yang berkembang di seluruh dunia memiliki tentara siber, dan beberapa negara memang lebih agresif dalam pengintaian dan serangan terhadap negara lain. Taiwan, karena memiliki perusahaan penting seperti TSMC dan posisi politik yang khusus, secara alami menjadi target berbagai pihak.
Latihan tim merah: tingkat keberhasilan invasi pernah mencapai 100%
DEVCORE adalah perusahaan keamanan siber penyerangan pertama di Taiwan, yang khusus membantu pemerintah dan perusahaan mensimulasikan skenario peretasan yang nyata (latihan tim merah), dengan klien termasuk Istana Kepresidenan, TSMC, dan ASE. Allen mengungkapkan bahwa mereka paling cepat langsung berhasil masuk, paling lama menghabiskan waktu sepuluh hingga dua puluh hari, tetapi tingkat keberhasilan invasi pernah dipertahankan di 100%—ketika rekor ini akhirnya terputus, dia justru sangat senang, karena itu menunjukkan kemajuan pertahanan keamanan siber perusahaan-perusahaan Taiwan.
Tim pernah menemukan ada karyawan yang memposting foto paspor di Facebook, Allen memperbesar gambar paspor, menemukan nomor identitas, dan memperkirakan kata sandi akun belakang, berhasil menyelesaikan misi infiltrasi.
Setelah menonton video, 3 hal yang bisa dilakukan hari ini
Keamanan kata sandi: gunakan kata sandi yang berbeda untuk setiap situs, aktifkan otentikasi multi-faktor (MFA), gunakan alat manajemen kata sandi.
Cadangan secara berkala: data dicadangkan secara berkala dan disimpan secara offline, sehingga bahkan jika terkena enkripsi ransomware, dapat dipulihkan tanpa perlu membayar tebusan.
Identifikasi informasi palsu: semakin mendesak dan menarik pesan, semakin perlu untuk memperlambat dan memverifikasi. “Perasaan mendesak” adalah teknik paling umum dalam serangan rekayasa sosial.
Wawancara lengkap: Hacker terkemuka Taiwan berbicara! ft. DEVCORE Allen 《Kawan Kuat Saya》 EP 185|志祺七七
Artikel ini Hacker top putih Taiwan berbicara: Mengapa kata sandi, toilet, dan komputer Anda tidak aman pertama kali muncul di Berita Rantai ABMedia.
Penafian: Informasi di halaman ini dapat berasal dari pihak ketiga dan tidak mewakili pandangan atau opini Gate. Konten yang ditampilkan hanya untuk tujuan referensi dan bukan merupakan nasihat keuangan, investasi, atau hukum. Gate tidak menjamin keakuratan maupun kelengkapan informasi dan tidak bertanggung jawab atas kerugian apa pun yang timbul akibat penggunaan informasi ini. Investasi aset virtual memiliki risiko tinggi dan rentan terhadap volatilitas harga yang signifikan. Anda dapat kehilangan seluruh modal yang diinvestasikan. Harap pahami sepenuhnya risiko yang terkait dan buat keputusan secara bijak berdasarkan kondisi keuangan serta toleransi risiko Anda sendiri. Untuk detail lebih lanjut, silakan merujuk ke
Penafian.
