Image for large screens Image for small screens

SCROLL TO CONTINUE WITH CONTENT

Damai di Palestina = Damai di Dunia

ADVERTISEMENT

SCROLL TO CONTINUE WITH CONTENT

Sistem Email FBI Diretas

Ali Farkhan Tsani - Senin, 15 November 2021 - 20:23 WIB

Senin, 15 November 2021 - 20:23 WIB

4 Views

Washington, MINA – Biro Investigasi Federal AS (FBI) mengkonfirmasi salah satu server emailnya diretas orang tak dikenal untuk menyebarkan pesan tipuan tentang “serangan berantai canggih”.

Insiden tersebut melibatkan pengiriman email peringatan dengan baris subjek “Urgent: Threat actor in systems” yang berasal dari alamat email FBI yang sah eims@ic.fbi.gov. Hacker News melaporkan, Ahad (14/11).

Ledakan email terjadi melalui dua gelombang “spam”, satu sesaat sebelum 5:00 pagi UTC dan satu lagi tak lama setelah 7:00 pagi UTC.

Menurut peneliti Kryptos Logic Marcus Hutchins, tujuannya tampaknya untuk mendiskreditkan Troia.

Baca Juga: Kelelahan Meningkat, Banyak Tentara Israel Enggan Bertugas

“Vinny Troia menulis sebuah buku yang mengungkapkan informasi tentang kelompok peretasan TheDarkOverlord. Tak lama setelah itu, seseorang mulai menghapus klaster ElasticSearch meninggalkan namanya. Kemudian Twitter-nya diretas, lalu situs webnya. Sekarang server email FBI yang diretas mengirim ini,” tweet Hutchins.

Brian Krebs dari Krebs on Security, yang juga menerima surat independen dari pelaku, merinci dalam laporan independen bahwa “pesan spam dikirim dengan menyalahgunakan kode tidak aman di portal online FBI yang dirancang untuk berbagi informasi dengan otoritas penegak hukum negara bagian dan lokal.”

Pompompurin, sebagai entitas peretas lewat online, mengatakan kepada Krebs, pelanggaran itu dilakukan dengan memanfaatkan celah di Portal Perusahaan Penegakan Hukum FBI (LEEP) yang tidak hanya memungkinkan setiap individu untuk mengajukan akun, tetapi juga membocorkan kata sandi satu kali yang dikirim ke pemohon untuk mengonfirmasi pendaftaran mereka.

“Hal itu secara efektif memungkinkan mereka mencegat dan merusak permintaan HTTP dengan pesan palsu mereka sendiri ke ribuan alamat email,” ujarnya.

Baca Juga: Bahas Krisis Regional, Iran Agendakan Pembicaraan dengan Prancis, Jerman, Inggris

FBI menyadari kesalahan konfigurasi perangkat lunak yang untuk sementara memungkinkan seorang aktor memanfaatkan Portal Perusahaan Penegakan Hukum (LEEP) untuk mengirim email palsu. (T/RS2/P1)

Mi’raj News Agency (MINA)

Baca Juga: Serangan Hezbollah Terus Meluas, Permukiman Nahariya di Israel Jadi Kota Hantu

Rekomendasi untuk Anda

Internasional
Amerika
Internasional
Indonesia