Reddit mengalami serangan phishing, ini saran para ahli cyber security untuk menghindari insiden semacam itu.
Belum lama ini Reddit mengonfirmasi insiden cyber security berupa serangan phishing yang membidik akses ke dokumen internal dan source code website agregator berita dan diskusi ini.
Menurut keterangan CTO Reddit Christopher Slowe dalam postingannya, serangan cyber security ini berhasil mengelabui para karyawan Reddit untuk mengunjungi website yang menyamar sebagai portal internal perusahaan. Serangan ini berupaya mencuri kredensial dan token two-factor authentication.
Serangan ini diketahui ketika karyawan yang menjadi korban melaporkan insiden ini ke tim cyber security Reddit sehingga perusahaan langsung menutup dan mengamankan akses serta memulai penyelidikan.
Hasil investigasi memperlihatkan bahwa para peretas berhasil mengambil kredensial karyawan. Dan berbekal kredensial tersebut, para penjahat cyber dapat mengakses dokumen internal, source code, beberapa dashboard internal, dan sistem bisnis perusahaan.
Dari penyelidikan itu pula, Reddit memastikan bahwa “tidak ada bukti” bahwa tidak ada pencurian, publikasi, atau distribusi online terhadap data pribadi user dan data nonpublik lainnya. Seperti dikutip dari Tech Crunch, data yang diakses oleh peretas adalah informasi kontak dari ratusan karyawan dan mantan karyawan Reddit, dan beberapa informasi sehubungan dengan pengiklan.
Mengantisipasi dampak dari serangan ini, Christopher Slowe menyarankan kepada para pengguna Reddit agar menerapkan two-factor authentication pada akunnya dan menggunakan password manager. Selain memperkuat keamanan dengan password yang lebih kompleks, cara pengamanan ini akan memberikan satu lapisan sekuriti ekstra dengan cara memperingatkan user sebelum user menggunakan password pada website phishing.
Manusia Sebagai Rantai Terlemah
Jamie Boote, Associate Principal Consultant, Synopsys Software Integrity Group, mengomentari serangan cyber security dengan menyoroti pangkal persoalannya, yaitu manusia. “Serangan phishing memang dimaksudkan untuk mengecoh seseorang agar si penyerang bisa masuk (ke dalam sistem), dan memang berhasil,” ujarnya dalam keterangan tertulis.
Kabar baiknya, menurut Jamie, adalah serangan ini nampaknya terbatas pada sistem kantor dan tidak sampai menembus sistem produksi yang meng-hosting website Reddit sendiri, data user, atau informasi lain yang dapat digunakan untuk menyusupi pengguna. Hal ini karena Reddit membatasi akses ke data produksi dari staf nonIT guna mencegah meluasnya dampak jika terjadi insiden.
Menurut Jamie, dalam mendesain sistem, aplikasi, dan perangkat TI dewasa ini, kita harus berasumsi bahwa user bisa menjadi korban scamming/phishing, mengunduh aplikasi jahat, atau gagal bertindak dengan cara yang benar-benar aman.
“Dengan mempertimbangkan hal ini, pertahanan secara mendalam (defence in depth) dapat membatasi dampak pelanggaran. Misalnya, jika kredensial pengguna disusupi, kontrol IAM pengelolaan akses dan identitas dapat membatasi data apa yang akan dibuka oleh kredensial tersebut. Jika komputer pengguna disusupi, segmentasi jaringan dan sistem deteksi penyusupan dapat membatasi seberapa jauh sistem itu dapat digunakan untuk membahayakan jaringan lebih lanjut. Jika pengguna tidak memerlukan akses ke data penting, hapus akses tersebut,” jelasnya.