Pelanggaran data ditemukan di situs web Kota Yerusalem

Desember 24, 2020 by Tidak ada Komentar


Sebuah pelanggaran yang memberikan akses ke dokumen yang berisi informasi pribadi ratusan ribu penduduk ditemukan dan diperbaiki di situs web Kota Yerusalem, situs web teknologi Geektime melaporkan pada hari Rabu.

Pelanggaran tersebut ditemukan oleh Hezkiyahu Raful, seorang programmer, ketika dia mencoba membantu pamannya mengajukan banding ke tilang parkir. Ketika mereka mencoba melihat foto yang diambil oleh inspektur kota yang mengeluarkan tiket, tidak ada tombol unduh, sehingga Raful menekan F12 untuk menunjukkan kode sumber halaman tersebut. Saat itulah dia melihat bahwa URL memiliki ID numerik di bagian akhir dan menemukan bahwa dia dapat mengakses file tiket parkir tambahan hanya dengan mengubah nomornya.

Selain kelemahan keamanan itu, Raful menemukan bahwa mengubah nomor di tengah URL dia dapat mengakses file gedung, tiket, file pajak dan “dokumen apa pun yang diterbitkan atau diterima pemerintah kota,” kata Raful kepada Geektime.

Programmer juga menemukan bahwa tautan tersebut ditujukan sebagai makna publik sehingga peretas bahkan tidak memerlukan tiket atau dokumen lain untuk mengakses tautan tersebut.

Raful segera menghubungi Direktorat Siber Nasional dan memberi tahu mereka tentang pelanggaran tersebut dan dalam waktu satu jam cacat diperbaiki.

Penemuan pelanggaran itu terjadi setelah serangkaian serangan siber yang menargetkan perusahaan di Israel.

Awal bulan ini, ribuan dokumen yang berisi informasi pribadi warga Israel dan pejabat pemerintah bocor dan dijual setelah perusahaan asuransi Shirbit menjadi sasaran serangan tebusan oleh sebuah kelompok bernama Black Shadow.

Kurang dari dua minggu kemudian, serangan dunia maya lainnya menargetkan perusahaan perangkat lunak Amital, yang menyediakan solusi perangkat lunak untuk pengurusan bea cukai. Tidak jelas apakah terjadi kerusakan atau jika data bocor dalam insiden tersebut.

Pada hari Minggu, serangan dunia maya lainnya dilaporkan setelah kelompok peretas bernama Pay2Key mengumumkan bahwa mereka telah meretas perusahaan pertahanan kekuatan udara Israel terbesar, Israel Aerospace Industries.

Perusahaan keamanan TI, Check Point, menerbitkan laporan sebelumnya pada bulan Desember bahwa 141 perusahaan Israel telah diserang dunia maya pada bulan November dan 137 pada bulan Oktober, lonjakan besar dalam serangan.

“Mungkin harus ada undang-undang yang mewajibkan mereka melakukan tes,” kata Raful kepada Geektime. “Saya tidak mencoba membobol mereka, saya tidak melakukan phishing dan kemudian berhasil. Saya hanya melihatnya. Bagaimana jika besok saya sangat bosan, dan saya tidak mencoba membantu paman saya tetapi mencoba membobol mereka? “

Raful menekankan bahwa insiden itu tidak kalah seriusnya dengan serangan Shirbit, karena informasi yang terungkap termasuk ID dan dokumen pajak kota.

Masalah tersebut sudah dilaporkan ke direktorat dan sesuai dengan laporannya segera ditutup oleh pemerintah kota, kata Direktorat Siber Nasional kepada Geektime. “Sebagai bagian dari rencana baru direktorat, organisasi dapat meminta perusahaan hosting dan / atau perusahaan pembuat situs web mereka untuk memenuhi standar keamanan informasi direktorat dan bahkan label hosting direktorat.”

“Pagi ini, Kotamadya Yerusalem menerima pembaruan dari direktorat dunia maya tentang kerusakan teknis, yang segera diatasi,” kata pemerintah kota dalam menanggapi Geektime. “Kotamadya Yerusalem sedang mempelajari kasus ini dan akan menarik pelajaran yang sesuai.”

Yonah Jeremy Bob berkontribusi pada laporan ini.


Dipersembahkan Oleh : Hongkong Prize