KT menyerang pengguna webhard dengan malware

 (tomshardware.com)
15 poin oleh GN⁺ 2024-06-27 | 19 komentar | Bagikan ke WhatsApp
  • KT mendistribusikan malware kepada pengguna webhard — lebih dari 600 ribu pelanggan melaporkan kehilangan file, folder aneh, dan PC yang dinonaktifkan
    • Di media asing tertulis torrent, tetapi di dalam negeri ini adalah layanan "webhard" yang banyak digunakan.

Ringkasan insiden

  • Investigasi mendalam oleh JTBC mengungkap bahwa KT Corporation telah mendistribusikan malware kepada lebih dari 600 ribu pelanggan yang menggunakan layanan webhard.
  • Pada Mei 2020, masalah dimulai ketika penyedia layanan webhard menerima keluhan dari pengguna.
  • Muncul dugaan bahwa Grid Program pada webhard telah menjadi sasaran serangan peretasan.

Hasil penyelidikan

  • Perusahaan webhard menemukan bahwa semua pengguna yang mengalami masalah menggunakan KT sebagai penyedia layanan internet mereka.
  • Malware membuat folder aneh di PC pengguna atau menyembunyikan file, serta menonaktifkan program webhard itu sendiri.
  • Dalam beberapa kasus, PC itu sendiri juga dinonaktifkan.

Tindakan hukum

  • Polisi menemukan bahwa malware disebarkan dari pusat data KT, dan mendakwa 13 pegawai KT serta kontraktornya.
  • KT berargumen bahwa Grid Service milik webhard adalah program berbahaya sehingga harus dikendalikan.
  • Pengadilan memutuskan bahwa webhard tidak membayar biaya penggunaan jaringan kepada KT dan tidak menjelaskan dengan jelas kepada pengguna bagaimana Grid Service bekerja.

Kerugian pelanggan

  • KT menyebarkan malware alih-alih memblokir alamat IP.
  • Sebagian besar korban adalah pengguna perorangan yang mengalami masalah seperti kehilangan file dan kerusakan PC.

Opini GN⁺

  • Masalah hukum: Operator telekomunikasi yang mendistribusikan malware tanpa persetujuan pengguna dapat menimbulkan masalah hukum yang serius.
  • Penurunan kepercayaan: Insiden seperti ini dapat sangat menurunkan tingkat kepercayaan terhadap operator telekomunikasi.
  • Layanan alternatif: Pengguna kemungkinan besar akan mempertimbangkan penyedia layanan internet lain sebagai pengganti KT.
  • Masalah keamanan: Penyebaran malware merupakan ancaman besar bagi keamanan pengguna, dan memerlukan penyelidikan yang menyeluruh.
  • Respons teknis: Untuk mengatasi masalah kemacetan jaringan, perlu dicari solusi teknis lain alih-alih menyebarkan malware.

Bacaan terkait

19 komentar

 
hslee 2024-07-31

Apakah insiden peretasan malware KT terhadap pengguna webhard ini akan begitu saja dikubur?
Ini adalah tindakan serius yang anti-konstitusi dan merusak fondasi masyarakat, jadi menurut saya ini tidak boleh dibiarkan terkubur begitu saja.
 
ahwjdekf 2024-07-01

Saya sangat merekomendasikan untuk mencoba proyek KT setidaknya sekali.
 
xcutz 2024-06-30

Tapi soal pembayaran biaya penggunaan itu maksudnya apa sih??? Aku nggak paham.. Bukannya grid itu program terpisah ya? Mereka ngulik dengan menjadikan itu sebagai dalih kah duh duh Parah banget sih pegawai-pegawai Ilge
 
ilotoki0804 2024-06-30

Sungguh mencengangkan bahwa salah satu dari tiga ISP terbesar di Korea justru secara langsung(!!) mencoba memasang malware buatan mereka sendiri(!!!!) ke komputer pelanggan lewat serangan man-in-the-middle(!!!), dan bahkan benar-benar berhasil(!!!!!!).
Apakah serangan ini benar-benar hanya terjadi 'sekali saja' dan hanya menargetkan 'pengguna torrent'? Mengingat tingkat kecanggihan serangan ini, saya terus curiga bahwa ada jauh lebih banyak kasus dan upaya lain yang tidak terdeteksi. Fakta ini baru terungkap setelah begitu banyak orang mengalami 'masalah serius' pada komputer mereka; jadi rasanya sulit untuk menjamin bahwa sebelumnya tidak pernah ada serangan lain yang menimbulkan dampak berbeda yang lebih sulit atau mustahil disadari, atau yang hanya menargetkan sejumlah kecil orang.
Ini bukan sekadar insiden pada level 'memalukan bagi negara' atau 'akan sulit dihukum'; ini menyangkut diri kita sendiri, jadi menurut saya kita harus menanggapinya dengan jauh lebih serius.
 
pinks 2024-06-29

Wow. Saya menantikan seberapa besar hukuman yang akan dijatuhkan dan hasil seperti apa yang akan terjadi.
 
i4444i 2024-06-28

Lucunya, KT bilang pendapatan jaringan mereka turun jadi 1/10.
Yang lebih lucu, perusahaan webhard bilang itu bukan masalah.

Setelah kalah di semua persidangan pun masih belum bisa menerima,
dan masih mencoba membingkainya sebagai malware juga lucu.

Kalau begitu, kalau mendaftarkan beberapa perangkat lalu
sebelum membuka tambahan jalur tidak bisa pakai internet,
itu juga malware dong.
Padahal sudah diberi tahu dengan baik bahwa di jaringan ini program itu tidak bisa dipakai,
jadi benar-benar tidak masuk akal sama sekali.

Kalau bicara soal pengguna pribadi dulu,
pada dasarnya kontraknya seperti rumah sewaan yang tidak boleh disewakan lagi,
jadi penggunaan jaringan tidak boleh dimonetisasi.

Artinya, kalau memakai perusahaan webhard yang memberi poin,
semuanya sedang melakukan gangguan usaha. Singkatnya, layak digugat.

Karena itu, agar hal tersebut bisa dicegah, program server
yang dibuat KT di sisi server tidak mungkin jadi masalah.

Dan menjadikan PC pribadi sebagai server
bukan cuma merusak PC pribadi.
Memakai hanya sebagian jaringan pun tetap menimbulkan masalah.
Makanya, saya belum pernah melihat orang yang sedikit paham komputer
memakai webhard di PC utama mereka.
Orang-orang yang menjalankan "pabrik" di PC cadangan
demi mengumpulkan poin dan tak peduli kalau rusak, tolong introspeksi. Serius.

Yang lebih komedi, di antara orang-orang seperti itu
ada juga yang punya logika bahwa
game berbasis sistem grid itu dimainkan di warnet saja.
(karena game tetap harus dimainkan, tapi PC saya berharga)

Jadi, orang yang transfer filenya diblokir itu bukan korbannya,
korban yang sebenarnya adalah konsumen yang tidak memakai hal-hal seperti itu.

Kenapa saya harus ikut patungan biaya
yang dipakai untuk pemeliharaan jaringan?

Dan sejak awal, situasi ini yang sampai membela bentuk tindakan tak tahu malu
dari perusahaan webhard yang mati-matian menghindari biaya penggunaan jaringan
benar-benar cuma bikin melongo.

Sepertinya mereka memang ingin melihat kekacauan total, sama seperti mogok dokter.

Ps, dan dengarkan lagi laporan JTBC.
Kalau tidak, semuanya disusun dengan kata-kata seperti klaim, dugaan, dan semacamnya
agar bisa ambil jarak nanti.
 
ztaka 2024-06-28

Eh, komentar yang gagal menangkap konteks justru lebih lucu ya wkwk

  1. Mereka mulai memasok air ledeng.
  2. Setelah tahu air ledeng itu bersih, makin banyak orang mulai menjual minuman dengan memanfaatkan air ledeng itu untuk menghasilkan uang.
  3. Perusahaan yang memasok air ledeng itu tidak suka lalu mulai mencampurkan racun.
  • Catatan
  • Pemasok air ledeng itu adalah pemasok tier 2, dan setiap tahun ditekan oleh para pemasok tier 1 di seluruh dunia dengan kalimat, "kalian juga gali sumur sendiri." Tapi mereka tidak melakukannya. Karena tidak menguntungkan.
  • Pemasok air ledeng itu secara sewenang-wenang memungut pajak air ledeng kepada perusahaan yang bertani dengan air ledeng, sambil berkata, "kenapa kalian mengambil untung lewat air ledeng," termasuk pajak yang dihitung dari volume air ledeng + sebesar apa pun yang sesuka hati mereka.
  • Tapi itu tidak dikenakan pada perusahaan pertanian asing tertentu. Karena perusahaan itu adalah pemasok air ledeng tier 1.
 
bichi 2024-07-01

Penjelasan yang tepat, mantap mantap mantap
 
savvykang 2024-06-28

Saya rasa ini bukan masalah yang bisa didukung secara dikotomis ke salah satu pihak. Seperti yang Anda katakan, pelanggaran kontrak oleh perusahaan webhard memang jelas, tetapi saya rasa cara dan tujuan tidak boleh saling membenarkan.
 
shlee1503 2024-06-28

Memasang program di PC pengguna tanpa pemberitahuan lalu memblokirnya....
Itu tidak terlihat sebagai penanganan yang wajar.
 
cronex 2024-06-28

Saya bisa memahami alasan KT merasa perlu memblokir webhard berbasis grid, tetapi menurut saya yang jadi masalah adalah mereka melakukannya dengan memasang program di PC pengguna.
Terlebih lagi, masalahnya menjadi lebih besar karena program itu dipasang tanpa pemberitahuan kepada pengguna.
Dengan kata lain, jika masalah pada perusahaan webhard adalah mereka tidak memberi tahu dengan benar bahwa layanannya menggunakan metode grid, maka menurut saya masalah KT justru lebih besar karena mereka memasang program pemblokir grid tersebut tanpa memberi tahu pengguna dengan layak.
Jika KT menganggap layanan webhard itu bermasalah, bukankah seharusnya mereka menanganinya secara terbuka, entah dengan menggugatnya, memblokir IP-nya, atau cara lain semacam itu?
 
2024-06-28
[Komentar ini disembunyikan.]
 
bbulbum 2024-06-28

Wow, KT mendistribusikan malware secara langsung kepada para pengguna webhard
 
joyfui 2024-06-27

Bukan torrent sih, melainkan webhard, tapi secara teknis mirip juga...
Bahkan sudah muncul di media asing. Ini memalukan bagi negara.
 
chabulhwi 2024-07-01

Benar-benar memalukan.
 
GN⁺ 2024-06-27
Opini Hacker News

  • ISP Korea berusaha mengenakan biaya sangat besar ketika pelanggan ingin terhubung ke server. Lalu perusahaan memutuskan menggunakan metode peer-to-peer (P2P), dan ISP memasang spyware di komputer pelanggan. Saya jadi penasaran dari mana datangnya mitos tentang "internet Korea yang bagus".

  • Polisi menemukan informasi di pusat data KT, dan 13 orang termasuk karyawan KT serta subkontraktor didakwa terkait serangan malware. Saya rasa di Amerika Serikat polisi tidak akan tertarik pada kasus seperti ini.

  • Teknologi informasi (IT) Korea, jika dibedakan dari teknologi terkait perangkat keras, sangat buruk. Perusahaan domestik tertinggal secara teknis dibanding perusahaan global, dan faktor budaya juga menjadi masalah. KT dianggap sebagai aset nasional, dan insiden infeksi malware ini adalah masalah pada tingkat nasional.

  • Banyak warga Korea percaya bahwa teknologi IT/internet Korea adalah yang terbaik. Kesadaran kolektif seperti ini menghambat perkembangan teknologi Korea dan dapat memicu kecenderungan mengabaikan hukum dan kesepakatan. Ini adalah masalah teknokultural yang serius.

  • Sebuah bank besar di Korea memasukkan Amazon ke daftar hitam sebagai perusahaan penipuan finansial. Ini bukan masalah teknis, melainkan masalah budaya.

  • Sampai sebelum KT diprivatisasi, internet Korea termasuk yang terbaik di dunia. Setelah privatisasi, ISP hanya fokus mengejar keuntungan sehingga tidak ada perbaikan pada infrastruktur jaringan.

  • Tidak dijelaskan bagaimana malware dikirimkan kepada pengguna. Kemungkinan menggunakan MITM (serangan man-in-the-middle) atau memanfaatkan kerentanan lalu lintas.

  • Judulnya bersifat clickbait. Pengguna sedang memakai perangkat lunak tertentu sambil menggunakan protokol BitTorrent.

  • Situasi hukum penggunaan jaringan di Korea sangat tidak masuk akal. Operator jaringan memiliki kewenangan untuk menarik biaya dari kedua ujung. Perusahaan-perusahaan besar memiliki segalanya, dan pemerintah berperan menengahi kepentingan mereka.

  • ISP dan pemerintah melakukan MITM (serangan man-in-the-middle). Bahkan konstitusi Korea menyatakannya ilegal, tetapi hal itu diabaikan. Mereka memindai field SNI dan memanipulasi paket agar pengguna tidak bisa mengakses situs tertentu.

  • Jika aset para eksekutif yang terlibat dilikuidasi dan aset perusahaan dijual, hal seperti ini tidak akan terjadi lagi.
 
duswns12893 2024-06-28

Tulisan yang menyebut kesadaran kolektif orang Korea menghambat perkembangan TI itu sangat mengganggu....;;
 
savvykang 2024-06-28

Kalau disebut eksklusivitas, mungkin terdengar tidak terlalu mengganggu, ya? Kenyataannya, begitulah regulasi pemerintah atau hal-hal yang dilakukan operator telekomunikasi. Anda lihat sendiri bagaimana Twitch diusir.

Memang tidak enak bagi kami ketika seluruh rakyat digeneralisasi seperti itu, tetapi dari sudut pandang orang asing, kewenangan pemerintah dan kekuasaan publik negara kami mungkin terlihat lebih besar dari yang diperlukan. Di komentar aslinya juga disebutkan dengan jelas bahwa itu adalah hasil propaganda pemerintah. Saya rasa ini adalah perbedaan budaya.
 
2024-06-28
[Komentar ini disembunyikan.]