Gambar Adam Berry/Getty
Sekarang jelas bahwa Deutsche Telekom adalah korban serangan hacker (laporan Business Insider). Sejak Minggu sore, sekitar 900.000 pelanggan telepon rumah mengalami gangguan atau fluktuasi kualitas sambungan yang kuat. Telepon, koneksi internet dan televisi di seluruh Jerman terkena dampaknya. Menurut Kantor Federal untuk Keamanan Informasi (BSI), tindakan tersebut tidak hanya ditujukan pada Telekom – gangguan tersebut lebih disebabkan oleh serangan global. Di “heise.de” Telekom disebut-sebut menjadi korban terbesar sejauh ini.
“Port 7547 diserang secara global pada perangkat yang dapat diakses jaringan. Kerentanan yang diketahui dalam protokol pemeliharaan jarak jauh TR-069 perlu dieksploitasi.” Seperti yang ditulis BSI, serangan tersebut juga terjadi pada pusat data yang dilindungi oleh otoritas. Menurut Kantor Federal, dia bisa saja ditolak di sana. Dalam siaran persnya baru-baru ini, Telekom mengatakan bahwa jumlah router yang terkena dampak kini telah “menurun drastis”. Diasumsikan tidak akan ada lagi masalah pada Selasa ini, kata Georg von Wagner di seberang RBB Inforadio.
Cabut router selama 30 detik
Namun, di situs web perusahaan, masalah tersebut masih “berkelanjutan”. Dikatakan: “Saat ini kami tidak dapat menentukan waktu kapan masalah tersebut akan teratasi. Untuk melakukan ini, router harus mati setidaknya selama 30 detik.
Ironisnya, rekomendasikan Teknisi Telekom menyarankan pelanggannya untuk “terus memutus sambungan router dari jaringan jika terjadi masalah, meskipun kemarin mungkin tidak memberikan efek yang diinginkan. Kami terus menghadirkan solusi baru ke internet.” Sebagai pelanggan Telkom, bagaimana Anda mengetahui jika masalahnya telah teratasi? Bagaimana cara mengetahui status terkini di internet jika Anda terputus dari internet?
Juru bicara kebijakan jaringan Partai Hijau di Bundestag, Konstantin von Notz, mengatakan kepada “Neue Osnabrücker Zeitung” bahwa upaya perusahaan untuk menyelesaikan pemadaman listrik “sejauh ini tidak terkoordinasi dengan baik”. Nasihat yang diberikan kepada pelanggan tampak “tidak berdaya”. Ia melanjutkan: “Telekom membiarkan pelanggannya sendirian menghadapi masalah ini.” Terlepas dari itu, kalimat lain dari juru bicara pers Telekom membuat Anda berpikir: Malware yang digunakan oleh para peretas diprogram dengan buruk. Program tersebut “tidak berhasil dan tidak melakukan apa yang seharusnya dilakukan. Jika tidak, konsekuensi serangan tersebut akan jauh lebih buruk.”
Tangkapan layar/telekom.de
Pada saat yang sama, Georg von Wagner menjelaskan bahwa serangan serupa tidak dapat dikesampingkan di masa depan. Dia secara khusus mengatakan: “Ini akan terjadi lagi.” Dan Ketua BSI, Arne Schönbohm, juga mengungkit hal ini di “Gambar” to the point: “Serangan ini menunjukkan betapa buruknya serangan siber terhadap setiap warga negara. Kita semua harus bersiap menghadapi kenyataan bahwa serangan komputer serupa dan lebih buruk akan meningkat di masa depan.” oleh karena itu tuntutan di “dunia” standar keamanan yang jauh lebih tinggi. Serangan terhadap Telekom relatif ringan. “Kali ini kami beruntung, penyerangnya ceroboh,” tutupnya.
Malware “diprogram dengan buruk”
Sekarang Anda bahkan tidak bisa membayangkan apa yang akan terjadi jika peretas “sukses”. Serangan peretas saat ini dapat diatasi dengan “begitu cepat”, terutama karena malware tersebut tidak diprogram dengan baik. Hal ini kembali menimbulkan pertanyaan mendesak mengenai keamanan jaringan Telkom. Seberapa baik perusahaan Bonn terlindungi dari serangan dunia maya?
Telekom mengatakan banyak hal yang sedang dilakukan. Kelompok ini mengoperasikan pusat pertahanannya sendiri dan menghabiskan miliaran euro untuk perluasan jaringan. Namun, perusahaan telekomunikasi terbesar di Eropa telah lama dikritik karena tidak mengambil tindakan pencegahan yang memadai terhadap serangan tersebut. Itu Portal teknologi “golem.de” menulis Misalnya, dalam kasus saat ini, router Telekom dapat diretas melalui antarmuka pemeliharaan jarak jauh yang tidak terlindungi tanpa otentikasi. “Ada juga celah keamanan serius yang memungkinkan kode sepele dieksekusi.”
Artikel lain di “golem.de” menyatakan bahwa antarmuka kendali jarak jauh TR-069 menjadi pintu gerbang bagi peretas dua tahun lalu. Pada saat itu, kerentanan yang disebut “Crash Cookie” di “perangkat lunak server web kuno” telah dieksploitasi (ini tidak hanya berarti Telekom). akhirnya dijelaskanbahwa mereka yakin jaringan mereka aman. Tujuannya adalah untuk mengambil tindakan yang ditargetkan untuk mencegah “peretas menyerang server pemeliharaan jarak jauh yang bertanggung jawab atas TR-069 dan menggunakannya untuk mendapatkan akses ke router pelanggan akhir.” Itu terjadi pada bulan Agustus 2015.
Bahaya baru dari koneksi IP
Penulis “golem.de” menulis dalam analisis terbaru, bahwa dari sudut pandang mereka, biasanya sangat bermasalah jika router dibuka ke dunia luar untuk pemeliharaan oleh penyedia layanan internet. Menurut pendapat mereka, akan lebih masuk akal “jika router akan membuat sambungan ke server layanan sendiri.”
Dan masalah lain menjadi jelas, yang mungkin menyebabkan kegagalan yang lebih drastis di masa depan: Telekom ingin mengubah semua koneksi analog yang tersisa ke Internet Protocol (IP) pada tahun 2018. Alasan teknis dan ekonominya jelas: sistem sudah ketinggalan zaman dan pemeliharaannya sangat rumit serta mahal. Koneksi digital juga menyediakan koneksi yang lebih baik dan lebih cepat.
Satu-satunya masalah adalah hal ini membuat pelanggan semakin bergantung pada internet. Jika sambungan gagal berarti: tidak ada telepon, tidak ada Wi-Fi, tidak ada televisi (asalkan juga dioperasikan melalui Internet). Selanjutnya Bagian dari entri blog Telekom terlihat agak aneh dalam konteks ini. Poin-poin penting dan masalah keamanan tidak ditangani.
Sebaliknya, ada perbandingan yang agak kekanak-kanakan dengan mainan favorit orang Jerman: “Apakah Anda masih ingin mengendarai mobil berusia 100 tahun di jalanan Jerman saat ini – kecuali di reli mobil antik? Hampir tidak mungkin. Namun saat Anda melakukan panggilan telepon atau menjelajahi Internet saat ini, seringkali hal tersebut masih sama: jaringan analog Deutsche Telekom pada dasarnya didasarkan pada teknologi dari seratus tahun yang lalu. Namun bukan itu saja: selama modernisasi, jaringan tambahan dibuat secara paralel. ISDN dan DSL misalnya.
Internet kini telah mengubah segalanya. Tuntutan pada jaringan meningkat setiap hari. Hanya jika kami beradaptasi dan memodernisasi jaringan sekarang, kami akan dapat memberikan layanan yang diharapkan pelanggan di masa depan – seperti kualitas suara yang jernih saat melakukan panggilan melalui Voice over IP (VoIP), video yang lancar, dan data secepat kilat. menukarkan .”
Perbandingan kiasan juga terlintas dalam pikiran: VW Beetle dikembangkan pada tahun 1930-an dan “berjalan, berlari, dan berlari…”. Jika Anda lebih suka mengendarai Porsche 911, Anda tidak boleh melakukannya tanpa sabuk pengaman dan airbag.