Dilansir dari Japan Today, Kamis (14/4/2022), ketika organisasi berhenti menggunakan server cloud tetapi gagal menghapus referensi ke alamat IP dari sistem mereka, pengguna dapat terus mengirim data ke alamat ini, mengira mereka berbicara dengan layanan asli.
Karena mereka mempercayai layanan yang sebelumnya menggunakan alamat tersebut, perangkat pengguna secara otomatis mengirim informasi sensitif seperti lokasi GPS, data keuangan, dan riwayat penelusuran.
Baca Juga:
Bos NVIDIA Ungkap AI Bisa Jadi Senjata RI Genjot Pertanian
Penyerang dapat memanfaatkan ini dengan “berada” di cloud: mengklaim alamat IP untuk mencoba menerima lalu lintas yang ditujukan organisasi lain.
Pergantian alamat IP yang cepat menyisakan sedikit waktu untuk mengidentifikasi dan memperbaiki masalah sebelum penyerang mulai menerima data.
Setelah penyerang mengontrol alamat, mereka dapat terus menerima data hingga organisasi menemukan dan memperbaiki masalah tersebut.
Baca Juga:
Gara-Gara Jaringan Internet, Puluhan Siswa SD di Doreng Jalani ANBK di Pusat Kota Maumere
“Studi kami terhadap sebagian kecil alamat IP cloud menemukan ribuan bisnis yang berpotensi membocorkan data pengguna, termasuk data dari aplikasi seluler dan pelacak iklan. Aplikasi ini awalnya dimaksudkan untuk berbagi data pribadi dengan bisnis dan pengiklan tetapi malah membocorkan data ke siapa pun yang mengontrol alamat IP. Siapa pun yang memiliki akun cloud dapat mengumpulkan data yang sama dari organisasi yang rentan,” tulis Pauley di Japan Today. [gun]
Ikuti update
berita pilihan dan
breaking news WahanaNews.co lewat Grup Telegram "WahanaNews.co News Update" dengan install aplikasi Telegram di ponsel, klik
https://t.me/WahanaNews, lalu join.
