Selepas membaca artikel ini, anda harus lebih berhati-hati dengan perkara yang dikongsikan semasa di alam maya. Dua minggu lepas, Bloomberg telah melaporkan terdapat penggodam di Asia yang membawa ancaman terbaru dengan kemampuan mereka menembusi sistem keselamatan atas talian syarikat penerbangan. Mereka mencuri maklumat penumpang dan menyiarkan beberapa infrastruktur rangkaian di internet, tetapi ia tidak berhenti di situ. Paling teruk ialah mereka boleh menggunakan maklumat tersebut untuk membeli barang bagi pihak para pelanggan, dan selepas berkongsi bersama penggodam lain, mereka boleh mengugut sama ada syarikat tersebut atau para penumpangnya, atau membangunkan ancaman yang lebih serius dengan mengaitkan data daripada Pejabat Pengurusan Peribadi dan sejarah perubatan mahupun manifesto penerbangan. Dalam kata lain, mereka boleh mengetahui semuanya tentang hidup anda, dan kemudian menggunakannya mengikut kehendak mereka.
Serangan terhadap syarikat American Airlines dan syarikat tempahan pelancongan Sabre telah berkongsi bukti yang sama tentang aktiviti penyusupan ini. Yang kita ketahui, pasukan penggodam yang berpangkalan di China adalah dalang di sebalik kejadian tersebut.
Walaupun kita masih tidak mengetahui impak selepas kejadian itu, kita masih boleh mengagak apa yang berlaku. Pertama, para penggodam mungkin telah bergerak dari sistem Sabre dan memasuki ke American Airlines, sepertinya kedua-dua syarikat tidak mempunyai pencegahan keselamatan atas talian, seperti teknologi VPN terkini. Kedua, para penggodam telah memaparkan beberapa infrastruktur rangkaian kepada umum secara online.
Masih Tiada Jaminan, Walau Dengan VPN
Abad ke 21 adalah seperti sebuah buku digital yang luas. Ramai yang berkongsi maklumat di internet dengan rela hati selagi mereka mendapat apa yang mereka perlukan. Ini adalah cara bagaimana para penggodam gunakan. Mereka menggali data anda. Lebih banyak data yang mereka peroleh, lebih mudah untuk mereka menggodam apa-apa sistem, walaupun yang menggunakan VPN.
Industri penerbangan adalah antara syarikat terbaik dalam aspek melindungi maklumat mereka, terutamanya maklumat pelanggan mereka. Walau bagaimanapun, mengapa mereka sangat lemah jika dibandingkan dengan penggodam? Jangkaan saya ialah kurangnya keinginan untuk melindungi maklumat yang ada oleh syarikat berkenaan. Kesimpulan ini sekurang-kurangnya berdasarkan laporan Bloomberg pada April 2014, bahawa penggodam ini meniru laman web American Airlines dengan menggunakan ‘united-airlines.net’ mereka sendiri sebagai subjek. Domain ini adalah milik James Rhodes, watak cereka dari Marvel Comics dengan alter egonya “War Machine”. Sudah jelas penggodam ini menggunakan nama fiksyen sebagai tanda serangan mereka.
Kes Terpencil
Isu keselamatan atas talian yang berlaku terhadap dua syarikat tadi boleh dikatakan kes kecil sahaja. Terdapat ancaman lebih besar di luar sana.
Kebanyakan penggodam menggunakan forum untuk berkongsi pengalaman mereka menggodam VPN anda serta sistem keselamatan yang lain. Ia menjadi tempat terbaik untuk penggodam lain belajar dan mempertajamkan skil mereka. Mereka belajar untuk menjadi penggodam terunggul. Mereka berlumba untuk mendapat nama, memberi sepenuh tumpuan ketika kita masih tidak memandang serius tentang perkara ini.