
Sistem Manajemen Database (DBMS) 'Tibero7' yang menjadi target insiden pelanggaran siber [Reporter Kwon Je-in/eyre@]
[Herald Business=Reporter Kwon Je-in] Perusahaan spesialis database (DB) buatan Korea TmaxTibero terbukti mengalami serangan hacking namun bahkan tidak menyadarinya. Perangkat lunak tersebut digunakan oleh pemerintah dan perusahaan besar, dengan kekhawatiran bahwa keamanan yang lemah dari perusahaan IT dapat menyebabkan kerugian yang lebih besar.
Menurut liputan Herald Business tanggal 17, TmaxTibero terbukti menyadari fakta insiden pelanggaran siber hanya setelah menerima notifikasi dari Divisi Investigasi Siber Keamanan Kantor Polisi Provinsi Gyeonggi Selatan pada bulan Juli lalu. Tibero Tmax kemudian melaporkan fakta pelanggaran ke Korea Internet & Security Agency (KISA).
Tibero Tmax terbukti tidak dapat mengidentifikasi periode kerusakan bahkan setelah melaporkan.
Industri memperkirakan bahwa hacker mencoba menghack negara, institusi publik, dan perusahaan dengan memanfaatkan perangkat lunak TmaxTibero.
'Tibero' yang telah digantikan oleh file berbahaya adalah sistem manajemen database (DBMS) yang digunakan oleh sekitar 1.400 perusahaan klien, termasuk Kementerian Administrasi Keamanan Internal, Kantor Polisi, Samsung Electronics, Hyundai Motor, dan lainnya. Tibero mencatat pangsa pasar yang tinggi, termasuk meraih peringkat penjualan nomor 1 untuk 8 tahun berturut-turut di antara perangkat lunak DBMS di toko layanan digital Kantor Pengadaan.
Hacker menggunakan metode menghack situs dukungan pelanggan TmaxTibero, kemudian mengunggah file berbahaya sebagai pengganti file instalasi Tibero7. Struktur dimana perusahaan klien tidak menyadari bahwa itu adalah file berbahaya, dan ketika mereka mengunduhnya, kode berbahaya tersebar.
Khususnya, dilaporkan bahwa hacker menghapus file berbahaya dan mengunggah ulang file normal untuk menghindari deteksi.
TmaxTibero menjelaskan bahwa melalui investigasi bersama dengan KISA, mereka melakukan penyelidikan menyeluruh terhadap perusahaan klien yang mengunduh file tersebut, dan khususnya melakukan penyelidikan intensif terhadap klien yang mengunduh dalam satu tahun terakhir. Dilaporkan bahwa hingga saat ini tidak ada kerusakan hacking yang dikonfirmasi dari perusahaan klien.
Seorang pejabat TmaxTibero berkata, "Kami menemukan kelemahan dalam keamanan dan baru-baru ini menyelesaikan perbaikan," dan "Kami merespons sesuai dengan pedoman KISA."
------------
V3 atau... Hancom atau... TMAX atau... pada akhirnya pemerintah yang memberi makan...
Apakah tidak seharusnya mereka menerima denda administratif di tingkat itu...