Jakarta, jurnalpijar.com —
Stealthmole, perusahaan keamanan siber asal Singapura, memperingatkan Indonesia bahwa peretas seperti kelompok Brain Cipher tidak akan berhenti setelah menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Pemerintah harus waspada.
Menurut Stealthmole, dalam tweet di X (sebelumnya Twitter), di forum gelap di web gelap banyak peretas yang menyasar pemerintah Indonesia. Mereka juga telah membocorkan banyak database rahasia, kredensial, dan dokumen terkait pemerintah Indonesia.
“Kelompok peretas seperti Brain Cipher akan terus menyasar Indonesia. Indonesia harus memperhatikan intelijen web gelap dan memperkuat keamanan,” kata Stealthmole dalam cuitannya, Jumat (5 Juli).
Akun tersebut juga mengunggah tangkapan layar yang memperlihatkan beberapa catatan pemerintah dalam file .zip dan .rar. Kemudian, pada gambar lainnya, akun tersebut mengunggah bukti bahwa beberapa situs pemerintah telah membocorkan data.
Perusahaan keamanan siber Rusia Kaspersky juga sebelumnya mengungkapkan bahwa ruang digital Indonesia terkena hampir 6 juta ancaman siber pada kuartal pertama tahun 2024 saja atau dari Januari hingga Maret.
Laporan terbaru Kaspersky mengungkapkan bahwa mereka memblokir total 5.863.955 ancaman online antara bulan Januari dan Maret tahun ini. Jumlah tersebut mengalami penurunan sebesar 23,37% dibandingkan 7.651.841 kasus yang terdeteksi pada periode yang sama tahun lalu.
Dony Koesmandari, Kaspersky Territory Manager Indonesia, sebelumnya mengungkapkan tren ancaman siber pada tahun 2024 akan terus melanda sektor keuangan dan organisasi pemerintah. Alasannya karena bidang ini merupakan target pasar yang cukup besar.
“Mengapa pemerintah menjadi [target serangan siber]? Karena datanya banyak. Ini sangat besar, mencakup semua orang. Saya pikir seluruh Indonesia memiliki populasi sekitar 278 juta orang, yang merupakan rekor jumlah penduduk Indonesia yang pernah diserang.” Maklum, data itu besar,” kata Donny pada Februari lalu.
Siapa saja aktornya?
Indonesia tidak lepas dari sasaran serangan siber dari banyak kelompok peretas yang berbeda. Beberapa kelompok peretas secara rutin menyerang sistem keamanan digital Indonesia.
Perusahaan keamanan siber Ensign InfoSecurity melaporkan beberapa kelompok peretas telah menyerang keamanan digital di Indonesia.
LockBit Gang, Scattered Spider, dan UNC5221 menjadi nama tiga kelompok penyerang paling aktif yang menyasar Indonesia pada tahun 2023.
Ketiganya merupakan kelompok kriminal terorganisir yang melakukan aktivitas “profesional” untuk menembus sistem keamanan digital Indonesia.
Laba-laba yang tersebar
Scattered Spider adalah kelompok ancaman yang dimotivasi oleh keuntungan finansial dengan menjual data yang diekstraksi selain akses ke target/korban.
Mereka melakukan kejahatan terorganisir melalui rekayasa sosial untuk mengkompromikan identitas melalui peniruan identitas di antara penyewa yang berafiliasi dengan Okta.
Selain menjual data akses awal, Scattered Spider juga ditemukan menjual informasi yang diperoleh selama akses awal.
Mereka menjadikan Indonesia, Singapura, Malaysia, Korea Selatan, Australia, dan China sebagai target serangan ransomware.
UNC5221
UNC5221, merupakan kelompok kriminal terorganisir yang melakukan pencurian informasi dan spionase dengan memanfaatkan kerentanan bypass otentikasi VPN Aman Ivanti Connect (CVE-2023-46805).
Selain Indonesia, kelompok penyerang UNC5221 juga menyasar Singapura, Malaysia, Korea Selatan, Australia, dan China.
Bersama dengan Scattered Spider, klaster UNC5221 adalah salah satu broker tingkat pemula teratas yang tidak hanya mencuri data namun juga menjualnya, menurut survei yang dilakukan oleh Ensign InfoSecurity.
KunciBit 3.0
LockBit 3.0 adalah ransomware yang ditargetkan pada penjahat terorganisir yang termotivasi oleh keuntungan finansial. Mereka diketahui menggunakan taktik Multi-Pemerasan, untuk mengelola dan merilis data ke publik serta mengkoordinasikan penjualan data korban.
Palo Alto Networks, sebuah perusahaan keamanan siber, juga mengklaim bahwa kelompok ransomware Lockbit 3.0 adalah yang paling dominan secara global dan di Asia Pasifik untuk mode ransomware ini. Mereka menyumbang 928 postingan di situs kebocoran atau 23% dari total serangan global.
Pada bulan Februari, kelompok ransomware ini berhasil ditangkap oleh penegak hukum melalui ‘Operasi Kronos’ yang mencakup 10 negara, termasuk Amerika Serikat dan Inggris. Misalnya, dua warga negara Rusia ditangkap di AS. Selain itu, kendali atas situs web Lockbit disita.
Kelompok ini juga melumpuhkan sistem PT Bank Syariah Indonesia Tbk. (BSI) pada Mei 2023 dan mencuri data pelanggan dan mempostingnya di web gelap.
(tim/dmi)
Tinggalkan Balasan