go green
Recent Issues

Perusahaan Dipaksa Ganti Nama karena Rawan Peretasan

Perusahaan Dipaksa Ganti Nama karena Rawan Peretasan

11 November 2020, 09:00:59

Jakarta,Sebuah perusahaan di Inggris dipaksa mengganti nama lantaran nama perusahaan itu rawan dijadikan pintu masuk hacker untuk melakukan peretasan.

Perusahaan itu mengganti nama dari nama dari kode skrip HTML menjadi "PERUSAHAAN YANG MENGGUNAKAN NAMA DENGAN SKRIP HTML TAGS LTD.

Perintah penggantian nama ini dilayangkan oleh lembaga register perusahaan Inggris Raya, Companies House. Menurut lembaga ini, nama perusahaan yang menggunakan skrip HTML itu rentan dengan teknik peretasan sederhana, yang dikenal sebagai skrip lintas situs .


Lihat juga: Bitcoin Senilai Rp15 T Disita, Diduga Curian dari Silk Road
Dengan skrip yang memanfaatkan nama perusahaan, penyerang bisa menjalankan kode dari satu situs web ke situs lain.

Dengan mengawali nama dengan tanda kutip dan chevron, situs apa pun akan yang gagal mengenali kode HTML ini dengan benar.

Peramban akan mengira nama perusahaan itu kosong, lalu memuat dan mengeksekusi skrip dari situs XSS Hunter, yang membantu pengembang menemukan kesalahan pembuatan skrip situs.

Skrip itu hanya akan memasang peringatan yang tidak berbahaya, tetapi berfungsi sebagai bukti bahwa peretas bisa menggunakan kelemahan ini sebagai gerbang ke tujuan yang lebih merusak.

Lihat juga: Pakar Buka Suara soal Kebocoran Data Pengguna Lazada-Cermati
Sebelumnya, terdapat nama perusahaan yang juga digunakan untuk aksi peretasan. Nama perusahaan seperti, "; DROP TABLE "COMPANIES";-- LTD", pernah digunakan untuk melakukan serangan yang dikenal sebagai SQL injection.

Pendiri perusahaan yang merupakan seorang insinyur perangkat lunak Inggris menyebut pembuatan nama perusahaan semata-mata untuk alasan kelucuan. Ia menganggap nama itu akan jadi nama yang menyenangkan untuk bisnis konsultasinya.

Kepada The Guardian, direktur perusahaan yang diminta tak diungkap identitasnya menyebut sebelumnya ada juga perusahaan dengan nama yang unik yang didaftarkan (ke Company House) sehingga ia pikir nama perusahaan dengan kode HTML itu tak akan jadi masalah.

Lihat juga: Cermati Surati Konsumen, Klaim Libatkan BSSN Usut Peretasan
Insinyur itu mengaku tidak menyadari bahwa Companies House rentan terhadap teknik peretasan yang bisa dibobol lewat nama perusahannya.

Melansir Engadget, Companies House telah secara menghapus nama asli perusahaan itu dari datan mereka. Selain itu, semua dokumentasi yang mengacu pada nama asli perusahaan sekarang diberi keterangan Nama perusahaan tersedia berdasarkan permintaan .

Direktur perusahaan tadi, yang meminta untuk tidak disebutkan namanya mengatakan kepada Guardian mengatakan bahwa Layanan Digital Pemerintah (GDS) memiliki reputasi yang baik untuk keamanan.

"Ketika saya menemukan ada beberapa masalah kecil, saya segera menghubungi Companies House dan National Cyber Security Center dan tidak mengungkapkan masalah tersebut kepada orang lain," katanya.

Lihat juga: 2,9 Juta Data Pengguna Cermati.com Diretas
Dia tidak menyadari itu akan menjadi masalah karena karakter seperti > dan " secara eksplisit diizinkan sebagai nama perusahaan.

Seorang juru bicara Companies House berkata bahwa perusahaan didaftarkan menggunakan karakter yang dapat menimbulkan risiko keamanan bagi sejumlah kecil pelanggan kami jika dipublikasikan di situs web eksternal yang tidak dilindungi.

"Kami telah mengambil langkah-langkah segera untuk mengurangi risiko ini dan telah mengambil langkah-langkah untuk mencegah kejadian serupa. Kami yakin bahwa layanan Companies House tetap aman," kata juru bicara Companies House.


sumber : cnnindonesia.com

print  word  pdf

 

Narotama News & Events
Penandatanganan MoU antara PT Bank Pembangunan Daerah Jawa Timur Tbk Cabang Perak dengan Universitas Narotama Penandatanganan MoU antara PT Bank Pembangunan Daerah Jawa Timur Tbk Cabang Perak dengan Universitas Narotama

17 April 2021, 11:37:35

Untuk mendukung kegiatan usaha sebagai mitra berdasarkan atas asas kerja sama yang saling menguntungkan dan untuk menciptakan sinergi sesuai kompetensi masing-masing. PT Bank Pembangunan Daerah Jawa Timur Tbk Cabang Perak Surabaya dan Universitas Narotama (UN) Surabaya melakukan kerja sama yang diawali dengan penandatanganan Nota Kesepahaman (Memorandum of Understanding / MoU). Penandatanganan Nota Kesepahaman tersebut dilakukan oleh Diana Safitri, selaku Pemimpin ....Selengkapnya

print    word   pdf

Public News

Jokowi Cuma Butuh 10 Hari Dapat Restu DPR Lebur Kemenristek
13 April 2021, 09:00:00

Jokowi Cuma Butuh 10 Hari Dapat Restu DPR Lebur Kemenristek Jakarta -- Presiden Joko Widodo cuma butuh waktu 10 hari untuk mendapat restu DPR RI melebur Kementerian Riset dan Teknologi (Kemenristek) dengan Kementerian Pendidikan dan Kebudayaan (Kemendikbud). Jokowi mengajukan penghapusan Kemenristek .....

Apple Punya Kejutan Produk Baru 20 April
17 April 2021, 09:00:00

Apple Punya Kejutan Produk Baru 20 April Jakarta -- Apple dikabarkan hendak menggelar acara peluncuran besar di minggu depan. Hal ini diungkap oleh fitur komando suara besutan perusahaan asal Amerika Serikat (AS), Siri. Gelaran tersebut belum diumumkan secara .....