Kelemahan Keamanan, Nasabah RBS Terancam Risiko Serangan Cyber

Nasabah Royal Bank of Scotland (RBS) berada dalam risiko serangan dunia maya setelah mereka direkomendasikan untuk memakai perangkat lunak keamanan yang cacat. Sejak bulan Januari, grup perbankan tersebut telah mulai menawarkan pelanggan perbankan bisnisnya produk yang disebut Thor Foresight Enterprise secara gratis. Heimdal Security mengatakan perangkat ini sebagai perlindungan generasi berikutnya terhadap ancaman cyber.

Namun para peneliti keamanan menemukan kekurangan di dalamnya yang membuat nasabah kurang aman. Bug yang sekarang telah diperbaiki oleh Heimdal Security memperkirakan bahwa sekitar 50.000 orang menggunakan perangkat lunak yang rentan. RBS mengatakan bahwa perangkat lunak tersebut hanya memengaruhi pelanggan Natwest karena belum ditawarkan ke bank RBS dan Ulster dan tidak akan mengungkapkan berapa banyak pelanggannya yang berisiko.

Pen Test Partners menemukan kelemahan keamanan yang mereka katakan sangat serius. Peneliti Keamanan Ken Munro mengatakan bahwa mereka bisa mendapatkan akses ke komputer korban dengan sangat mudah. ​​Penyerang bisa saja memiliki kendali penuh atas surel, riwayat internet, dan detail bank nasabah tertentu.

Untuk melakukan hal tersebut orang harus mencegat lalu lintas internet pengguna, tetapi hal tersebut cukup sederhana untuk dilakukan ketika banyak pengguna menggunkan WiFi publik tanpa jaminan keamanan dan sering kali terlalu mudah untuk mengkompromikan pengaturan Wi-Fi di rumah.

Heimdal Thor adalah perangkat lunak keamanan yang berjalan pada tingkat tinggi hak istimewa pada mesin pengguna sehingga sangat penting diadakan dengan standar setinggi mungkin. Perangkat lunak keamanan ini bertindak sebagai filter dan bertujuan untuk menemukan dan menghentikan serangan cyber umum yang mencoba mencuri data atau mengunci data di ransomware. Heimdal dengan cepat menanggapi penemuan tersebut dan sekarang telah memperbaiki kekurangannya dan berterima kasih kepada para peneliti keamanan karena mengungkapkan bug tersebut.

Dalam sebuah pernyataan, kepala eksekutif Heimdal Morten Kjaersgaard mengatakan bahwa mereka memperlakukan informasi seperti ini dengan sangat serius. Ia mengatakan bahwa Heimdal telah mengeluarkan perbaikan dan secara otomatis memperbarui 97% dari semua titik akhir yang terpengaruh dalam waktu empat hari setelah mendapat informasi, dan sisanya tidak lama setelah itu.

Sumber: BBC

Sumber Foto: The Telegraph