Orang yang paling mungkin menjadi peretas bukanlah penjahat Eropa timur atau remaja jerawatan, tetapi orang yang duduk di sebelah Anda di tempat kerja, menurut pakar keamanan.
Calum Macleod, direktur perusahaan keamanan informasi Eropa Bahtera Cyber mengatakan bahwa peretas yang paling umum mungkin 'duduk di bilik di sebelah Anda'.
'Ini adalah seseorang yang bekerja lebih awal, mengambil giliran membersihkan lemari es kantor, menceritakan kisah-kisah lucu saat makan siang dan, pada titik tertentu, melakukan tindakan yang sangat bodoh,' katanya.
MacLeod mengatakan bahwa skenario ini dimulai ketika peretas di sebelah melihat direktori file atau workstation itu hanya 'terlalu menarik untuk dilewatkan, seperti yang bernama 'Perbandingan Gaji.' Terlalu menggoda untuk tidak mengintip ke dalam,' dia dikatakan.
Dia mengatakan bahwa rasa ingin tahu dan dendam adalah dua faktor utama yang memotivasi tipe hacker ini.
'Situasi ini terjadi saat karyawan yang memahami web dicentang,' kata MacLeod. 'Mungkin kenaikan Natal mereka tidak membuat mereka terlalu gembira. Mungkin atasan mereka baru saja memberi mereka rencana perbaikan kerja dan alasan untuk menimbulkan masalah.’
Dia mengatakan para peretas ini kemudian mengendus-endus jaringan untuk mengakses server email dan data keuangan.
Menurut data dari FBI, 70 persen dari semua pelanggaran keamanan disebabkan oleh serangan peretas internal. Dia mengatakan bahwa jika seorang karyawan nakal ingin mendapatkan akses ke sistem mereka kemungkinan besar akan mencari cara untuk melakukannya melalui mesin pencari.
'Beberapa kata kunci kemudian, dan siapa pun dapat menemukan bahwa jenis peretasan yang paling umum - dan efektif - ke dalam sistem target adalah menjadi apa yang disebut 'script kiddie,' katanya.
Dia mengatakan bahwa kata sandi default mudah ditemukan di Internet. MacLeod menunjuk ke survei terbaru yang dilakukan oleh perusahaannya yang menemukan bahwa 20 persen dari semua workstation memiliki ID Administrator yang masih disetel ke kata sandi default.
'Jika default bawaan tidak berfungsi, calon peretas dapat mencoba beberapa kata sandi sederhana seperti CompanyName123,' katanya. 'Anda akan terkejut betapa seringnya skenario kata sandi dasar ini, juga tersedia sebagai program komputer mini di web, adalah cara tercepat untuk mengakses data organisasi mana pun.'
Dia mengatakan ada cara otomatis untuk mengubah kata sandi istimewa dengan aman dan untuk mengikat ID individu dengan yang dibagikan. Namun dia berkata sampai 'solusi ini menjadi alat standar di sebagian besar perusahaan, saya akan terus mengawasi orang-orang di sekitar Anda. Anda tidak pernah tahu siapa yang memiliki hak istimewa atas informasi Anda.’
