Jika kalian belum pernah mendengar tentang hack HBGary dan email yang bocor, kita sarankan browsing salah satu dari banyak artikel yang membahas masalah ini sejak kejadian di awal Februari.
Ini berfungsi sebagai cerita peringatan kuat tentang apa yang dapat terjadi dalam kasus di mana perusahaan keamanan gagal mengamankan jaringan mereka sendiri dengan baik.
Bahkan jika perusahaan kalian tidak menangani masalah keamanan, ada banyak hal yang harus dipelajari tentang bagaimana melindungi situs atau jaringan dari serangan berbahaya serupa.
Mari kita jalani poin-poin kunci kegagalan dalam contoh ini selangkah demi selangkah.
Jangan berhemat pada keamanan situs web
Target pertama dari kelompok hacker adalah situs HBGary Federal, di mana mereka dapat menggunakan SQL injeksi sederhana untuk mengamankan akses ke basis data situs.
Ini memberi mereka akses ke nama pengguna, alamat email dan password "hashed" (kata sandi dienkripsi dengan fungsi hash untuk menghentikan akses yang tidak sah).
Ini akan dihentikan dengan menjalankan CMS komersial yang solid dan up-to-date atau dengan menguji sistem pengelolaan konten khusus untuk kerentanan SQL injeksi .
Jenis eksploitasi ini sering digunakan dalam komunitas hacker dan hampir tidak memiliki kemampuan untuk memanfaatkannya, sehingga masing-masing dan setiap spesialis keamanan harus menyadarinya.
Buat password yang sulit
Terlepas dari kenyataan bahwa kata kunci telah dienkripsi di database, ada metode populer di luar sana untuk membantu peretas mencoba menemukan kata kunci yang tepat berdasarkan data hashed.
Jenis alat ini pra-menghitung ribuan dan kemungkinan password dapat direferensikan silang untuk urutan hash yang dihasilkan.
Untuk alasan pragmatis mereka hanya akan menyimpan informasi tentang subset terbatas dari kata kunci potensial, misalnya hanya kata kunci dari 1-8 karakter dengan huruf kecil selain angka atau kata kunci dari 1-12 huruf dalam huruf besar.
Dua orang di HBGary (CEO dan COO) menggunakan kata kunci yang hanya memiliki delapan karakter dengan 6 huruf kecil dan 2 angka, yang berarti mereka rentan terhadap serangan spesifik ini.
Memilih untuk menggunakan kata sandi yang kompleks dengan campuran huruf besar, huruf kecil, dan karakter seperti % secara efektif menghilangkan bahaya jenis alat yang digunakan untuk menebak kata sandi kalian.
Buat password yang berbeda
Mengambil kata sandi pengguna untuk mengedit situs web adalah hal buruk, namun tidak berakhir dengan berakhirnya perusahaan keamanan.
Sayangnya untuk HBGary, kedua kata kunci yang dikompromikan tersebut digunakan kembali di banyak tempat, termasuk situs jejaring sosial dan administrasi email.
Mungkin sangat menggoda untuk menggunakan kembali kata kunci - yang sangat rumit - namun kenyataan sederhana adalah bahwa menggunakan kembali kata sandi telah menjadi salah satu masalah keamanan yang paling umum saat ini.
Jika kalian memilih kata kunci yang sama persis di email dan situs humor kecil, dan database situs web itu dikompromikan, mungkin seseorang menggunakan kata kunci tersebut untuk mendapatkan akses ke akun email kalian dan kemungkinan besar lebih banyak lagi.
Jaga agar perangkat lunak tetap up-to-date
Beberapa masalah dengan keamanan situs web ini akan diselesaikan dengan menggunakan pembaruan keamanan yang tepat.
Setiap kali kerentanan diidentifikasi dalam perangkat lunak, pengembang bekerja untuk menutup celah dan kemudian mengirimkan tambalan untuk memperbaiki masalah.
Pengguna yang menginstal patch semacam ini tidak akan sering melihat sistem mereka terganggu, karena calon penyerang memiliki jendela peluang yang jauh lebih pendek untuk bertindak berdasarkan eksploitasi baru.
Kemungkinannya cukup bagus bahwa jika kalian pernah mempelajari praktik keamanan yang sesuai, kalian sudah tahu sebagian besar dari ini.
Ketika bahkan bisnis keamanan gagal mematuhi saran dasar ini, akan sangat baik jika meluangkan waktu sejenak untuk mengecek keamanan sendiri karena kesalahan kesalahan yang mungkin terjadi.
