Pusat tersebut mengeluarkan peringatan saat kelompok peretas Indonesia menargetkan 12.000 situs web India

Pusat tersebut mengeluarkan peringatan saat kelompok peretas Indonesia menargetkan 12.000 situs web India

Peringatan itu juga menyatakan bahwa kelompok peretas telah merilis daftar situs web pemerintah yang diklaim menjadi target, termasuk situs web pemerintah negara bagian dan pusat.

Menurut peringatan keamanan siber dari pusat tersebut, kelompok serangan siber dari india diduga menargetkan 12.000 situs web pemerintah di India.

Lansiran diakses kontrol uangdikeluarkan Kamis oleh Pusat Koordinasi Kejahatan Dunia Maya India (I4C).

“Ada laporan tentang situs web pemerintah negara bagian dan pusat yang berpotensi menjadi sasaran,” kata peringatan itu, mendesak pejabat pemerintah yang bersangkutan untuk mengambil tindakan pencegahan.

Tahun lalu, serangan ransomware besar-besaran melumpuhkan sistem All India Institute of Medical Science (AIIMS), membuat catatan terpusatnya tidak dapat diakses selain dari layanan rumah sakit lainnya.

Secara total, pemerintah India mencatat 19 serangan ransomware terhadap berbagai organisasi pemerintah pada tahun 2022, hampir tiga kali lipat jumlahnya pada tahun sebelumnya.

Peringatan I4C mengatakan kelompok “peretas” Indonesia meluncurkan serangan denial-of-service (DoS) dan mendistribusikan serangan denial-of-service (DDoS). Serangan DDoS dipahami sebagai kelumpuhan jaringan komputer yang ditargetkan dengan membanjiri jaringan dengan data yang dikirim dari banyak komputer individu pada saat yang bersamaan.

Peringatan itu juga menyatakan bahwa kelompok peretas telah merilis daftar situs web pemerintah yang diklaim menjadi target, termasuk situs web pemerintah negara bagian dan pusat.

“Dengan memposting peringatan ini, pejabat pemerintah perlu memastikan bahwa mereka tidak terkena serangan rekayasa sosial. Jangan mengklik email atau tautan asing karena dapat membahayakan keamanan situs web tersebut. Mereka juga memastikan semua pembaruan perangkat lunak selalu mutakhir,” kata Anand Prakash, pendiri dan CEO perusahaan keamanan siber Pingsafe.

Tahun lalu, kelompok peretas Malaysia menargetkan situs web pemerintah India di tengah kerusuhan politik atas pernyataan menentang Nabi Muhammad.

READ  Energi terbarukan berkontribusi 217 MW untuk pasokan listrik Indonesia

Kelompok peretas Malaysia DragonForce menargetkan beberapa situs web pemerintah India, termasuk Kedutaan Besar India di Israel (indembassirael).[.]gubernur[.]di), Balai Penyuluhan Pertanian Nasional (manage[.]gubernur[.]Di dalam).

Pedoman pemerintah untuk mengamankan situs web

Baru-baru ini, pemerintah merilis versi ketiga Pedoman Situs Web Pemerintah India (GIGW 3.0) yang, seperti namanya, memberikan pedoman bagi pejabat tentang cara mengembangkan, memelihara, dan mengelola tidak hanya situs web pemerintah tetapi juga portal dengan cara yang aman dan terjamin. cara dapat dan aplikasi mobile.

Direkomendasikan agar pengembang mengenkripsi kata sandi dan memastikan bahwa perangkat lunak dan plugin, string koneksi, token, dan kunci terbaru. Cookie situs web juga harus aman, katanya.

Selain itu, pengembang telah didesak untuk tidak memberikan terlalu banyak akses ke backend situs web kepada karyawan tingkat tinggi.

“Hak pengurus diberikan dengan asumsi akan digunakan secara hati-hati. Meskipun ini adalah situasi yang ideal, tidak selalu demikian. Sayangnya, karyawan tidak memikirkan keamanan situs web saat mereka masuk ke server atau CMS,” bunyi kebijakan tersebut.

“Sebaliknya, mereka fokus pada tugas yang ada. Jika mereka membuat kesalahan atau mengabaikan suatu masalah, itu dapat menyebabkan masalah keamanan yang signifikan, ”kata GIGW 3.0, menambahkan bahwa penting untuk memastikan staf memiliki pengalaman menangani situs web back-end sebelum mereka mendapatkan akses.


Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *