Sabtu, 23 November 2024|Jakarta, Indonesia

Pelaku Kejahatan Siber Semakin Canggih

Herry Barus

Minggu, 04 Oktober 2020 - 11:00 WIB

Kejahatan Siber (Foto Dok Jatim Times)
Kejahatan Siber (Foto Dok Jatim Times)
A A A

Thepresidentpost.id - Jakarta - Kelompok kriminal sangat terampil dan tak kenal lelah. Mereka semakin  mahir dalam mengembangkan teknik mereka untuk meningkatkan keberhasilan, seperti bereksperimen dengan umpan phishing yang berbeda, menyesuaikan jenis serangan, atau menemukan cara baru untuk menyembunyikan pekerjaan mereka.

Selama beberapa bulan terakhir, Microsoft telah menyaksikan para penjahat dunia maya memainkan taktik dan malware mapan mereka melawan keingintahuan manusia dan kebutuhan akan informasi. Penyerang bersifat oportunistik dan akan mengganti tema umpan setiap hari agar selaras dengan siklus berita, seperti yang terlihat dalam penggunaan tema pandemi COVID - 19.

Sementara volume keseluruhan malware relatif konsisten dari waktu ke waktu, musuh menggunakan kekhawatiran massal dunia atas COVID - 19 dan membanjirnya informasi yang terkait dengan pandemi. Dalam beberapa bulan terakhir, volume serangan phishing bertema COVID - 19 mengalami penurunan. Kampanye ini telah digunakan untuk menargetkan konsumen secara luas, serta secara khusus menargetkan sektor industri penting seperti industri kesehatan.

Dalam beberapa tahun terakhir, penjahat dunia maya berfokus pada serangan malware. Baru - baru ini, mereka telah mengalihkan fokus mereka ke serangan phishing (~ 70%) sebagai cara yang lebih langsung untuk mengambil data kredensial orang. Untuk mengelabui para user agar menyerahkan kredensial mereka, penyerang sering kali mengirim email yang meniru merek terkenal. Berdasarkan telemetri Office 365, merek palsu teratas yang digunakan dalam serangan ini adalah Microsoft, UPS, Amazon, Apple, dan Zoom.

Selain itu, kampanye serangan cepat berubah untuk menghindari deteksi. Morphing digunakan pada domain pengirim, alamat email, template konten, dan domain URL. Tujuannya adalah untuk meningkatkan kombinasi variasi agar tetap tak terlihat.

“Mengingat kecanggihan serangan di tahun lalu, semakin penting bagi perusahaan untuk mengambil langkah - langkah untuk menetapkan aturan baru bagi dunia maya: bahwa semua organisasi, baik lembaga pemerintah atau bisnis, dan teknologi perlu membantu menghentikan serangan - serangan ini; dan agar individu lebih fokus pada hal - hal dasar, seperti selalu memperbarui aplikasi keamanan, melakukan backup data secara berkala, dan, terutama, mengaktifkan otentikasi multi - faktor (multi - factor authentication atau MFA). Data kami menunjukkan bahwa dengan mengaktifkan MFA saja sudah dapat mencegah resiko terkena serangan,” kata Tom Burt - Corporate Vice President, Customer Security & Trust .

Nation - state actors mengubah target mereka

Peretas yang diperkerjakan oleh suatu pemerintah negara  telah mengubah target mereka untuk menyesuaikan tujuan politik yang berkembang di negara asal mereka.

Microsoft mengamati 16 nation - state actors yang berbeda menargetkan pelanggan yang terlibat dalam upaya penanganan COVID - 19 global atau menggunakan umpan bertema krisis untuk memperluas taktik pencurian data kredensial dan pengiriman malware. Serangan bertema COVID ini menargetkan organisasi perawatan kesehatan pemerintah terkemuka dalam upaya melakukan pengintaian pada jaringan atau orang mereka. Organisasi akademis dan komersial yang terlibat dalam penelitian vaksin juga menjadi sasaran.

Dalam beberapa tahun terakhir kerentanan pada infrastruktur kritis menjadi fokus utama. Meskipun perusahaan harus tetap waspada dan terus meningkatkan keamanan untuk infrastruktur penting, dan sementara target ini akan terus menjadi fokus bagi nation - state actors, di tahun lalu mereka sebagian besar berfokus pada jenis organisasi lain. Faktanya, 90% dari pemberitahuan negara pada tahun lalu ditujukan ke organisasi yang tidak mengoperasikan infrastruktur penting.

Sasaran umum termasuk organisasi non - pemerintah (LSM), kelompok advokasi, organisasi hak asasi manusia dan think tank yang berfokus pada kebijakan publik, urusan internasional atau keamanan.

 Tren ini mungkin menunjukkan bahwa nation - state actors telah menargetkan mereka yang terlibat dalam kebijakan publik dan geopolitik, terutama mereka yang mungkin membantu membentuk kebijakan resmi pemerintah. Sebagian besar aktivitas negara - bangsa yang diamati setahun terakhir berasal dari kelompok - kelompok di Rusia, Iran, China, dan Korea Utara.

Setiap nation - state actor yang telah dilacak memiliki teknik tertentu dan di dalam laporan dijelaskan secara detil teknik - teknik yang digunakan oleh kelompok yang paling aktif.

Komentar

Berita Lainnya

Business 23/04/2024 10:32 WIB

Govt to Form Task Force to Tackle Online Gambling

President Joko “Jokowi” Widodo chaired a limited meeting which discussed efforts taken to eradicate online gambling in Indonesia, Thursday (04/18), at Merdeka Palace, Jakarta. Minister for Communication…

Economy 23/04/2024 10:27 WIB

President Jokowi Reaffirms Commitment to Farmers’ Welfare

President Joko “Jokowi” Widodo on Monday (04/22) inspected corn harvest in Boalemo regency, Gorontalo province. “Our corn import has decreased significantly from 3.5 million tonnes to 400,000-450,000…

Business 28/02/2024 13:01 WIB

Carsurin and NBRI Strengthen Strategic Alliance to Propel Indonesia’s EV Industry

PT Carsurin Tbk ("Carsurin") and the National Battery Research Institute ("NBRI") are pleased to announce the signing of a pivotal Strategic Alliance Agreement (SAA), marking a significant advancement…

National 21/02/2024 08:42 WIB

Gov’t to Continue Disbursing Rice Assistance

President Joko “Jokowi” Widodo has ensured that the Government will continue rolling out the rice assistance program for low-income families. The President made the statement when handing over rice…

Economy 21/02/2024 08:38 WIB

Bapanas Head Ensures Availability of Rice Stock Ahead of Ramadan

The National Food Agency (Bapanas) has ensured the availability of rice for the fasting month of Ramadan and Eid al-Fitr 1445 Hijri/2024 CE.