Cybercrime Survey
1. Defending yesterday
5. Unsafe Cloud
Corporate Espionage
Asset adalah sesuatu dari nilai yang perlu untuk di lindungi. Kerentanan
atau cacat dalam sistem menyebabkan serangan pada jaringan menjadi
sukses.
Kegagalan sistem
1. Software Antivirus
Kasus
LinkedIn adalah perusahaan publik yang mempunyai model bisnis
beragam dengan berbagai sumber penghasilan seperti langganan
premium, penjualan iklan, dan solusi perekrutan.
Pada Juni 2012, hacker membobol situs LinkedIn dan sebanyak 6,5 juta
password dan alamat email dicuri, dimana metode enkripsi LinkedIn telah
outdated. Password pengguna LinkedIn yang telah dihack diposting di
forum underground online Rusia.
1. LinkedIn does not collect the credit card or other financial account information of its
members. Why then would profit-motivated hackers be interested in stealing
LinkedIns stored data? What data would they be most interested in?
Karena LinkedIn menyimpan data yang berharga milik pengguna seperti email
dan password.
Email menjadi salah satu acuan untuk mengakses beberapa akun sosial media,
akses perbankan dan yang lainnya sehingga hal tersebut menimbulkan
ketertarikan hacker untuk melakukan hack tersebut.
2. Companies are often slow to self-detect data breaches so a cyberattack can occur
without a company even knowing it has a problem. What effect do you think
LinkedIns failure to self-detect its massive data breach had on its popularity and
credibility?
Pengaruh kegagalan LinkedIn menyebabkan turunnya popularitas dan
kepercayaan user dalam menggunakan akun tersebut. Hal tersebut
menimbulkan biaya yang besar untuk memperbaiki kondisi tersebut sehingga
mengurangi keuntungan.
3. Most corporate security incidents are uncovered by a third party, like a security firm,
that picks up on evidence of malicious activity. Why do you think IT security experts
and not LinkedIn discovered the data breach?
Karena metode enkripsi yang digunakan LinkedIn sudah outdated atau tidak
diperbarui, sehingga hacker dapat dengan mudah meretas database pengguna.
LinkedIn baru menyadari bahwa database perusahaan diretas oleh hacker, 2
hari setelah kejadian. Dengan kata lain, kondisi manajemen LinkedIn
mengenai keamaan data saat itu buruk karena LinkedIn tidak mengetahui
insiden tersebut.
4. LinkedIns lax approach to members information security and weak passwords was
very surprising to members and information security professionals. Why?
Data merupakan asset yang paling berharga bagi perusahaan LinkedIn
LinkedIn memiliki laba bersih yang cukup besar
Bisnis model LinkedIn adalah hasil dan keuntungan yang diperoleh dari data
Dengan teknologi yang tinggi, membentuk perusahaan publik dengan citra
merek.
5. Identify and evaluate the actual and potential business risks and damages from
LinkedIns data breach.
Pemindahan anggota dikarenakan akunnya dihack
Hacker mengetahui data pengguna dan digunakan kembali untuk melakukan
kejahatan
LinkedIn mengalami kerusakan dengan iklan bisnisnya serta menurunkan
popularitas LinkedIn tersebut
Mendapatkan sanksi karena tidak dapat menjaga data penggunanya
Muncul biaya perbaikkan akibat dari peretasan dan ditambah biaya untuk
pembaharuan keamanan
8. Explain why someone who used the same password for several sites would need to
change all those passwords. In your opinion, was LinkedIn negligent in protecting its
main asset? Explain
Supaya hacker tidak mudah meretas seluruh data pengguna, maka pengguna
sebaiknya mengganti beberapa situs yang digunakan dengan kombinasi
password yang berbeda, dan dari pihak LinkedIn juga melakukan peningkatan
proteksi dengan cara-cara menyarankan penggantian password secara berkala.
Menurut kelompok, LinkedIn lalai dalam melindungi asset utamanya, karena
mereka tidak melakukan pembaharuan keamanan data penggunanya.