Daftar Isi
Jakarta, CNN Indonesia —
Stealthmole, perusahaan keamanan siber asal Singapura, mewanti-wanti Indonesia bahwa pelaku peretasan seperti kelompok Brain Cipher tak akan berhenti setelah menyerang Pusat Data Nasional Sementara (PDNS) 2 di Surabaya. Pemerintah wajib waspada.
Menurut Stealthmole, dalam cuitannya di X (sebelumnya Twitter), dalam forum-forum gelap di darkweb, ada banyak peretas yang menargetkan pemerintah Indonesia. Mereka juga telah membocorkan banyak basis data, kredensial, dan dokumen rahasia yang terkait dengan pemerintah Indonesia.
“Kelompok peretas seperti “Brain Cipher” akan terus menargetkan Indonesia. Indonesia harus memperhatikan intelijen web gelap dan memperkuat keamanannya,” kata Stealthmole dalam cuitannya pada Jumat (5/7).
Akun tersebut turut mengunggah tangkapan layar yang menunjukkan ada sejumlah data milik pemerintah dalam bentuk file .zip dan .rar. Kemudian, di gambar lainnya akun tersebut mengunggah bukti sejumlah situs pemerintah mengalami kebocoran data.
Perusahaan keamanan siber asal Rusia, Kaspersky, sebelumnya juga mengungkap bahwa ruang digital Indonesia selama kuartal pertama 2024 atau Januari hingga Maret saja sudah digempur hampir 6 juta ancaman siber.
Laporan terbaru Kaspersky itu mengungkap pihaknya berhasil memblokir total 5.863.955 ancaman online selama periode Januari hingga Maret tahun ini. Jumlah tersebut turun 23,37 persen dibandingkan 7.651.841 deteksi pada periode yang sama tahun lalu.
Dony Koesmandari, Territory Manager Kaspersky untuk Indonesia, sebelumnya sempat mengungkap tren ancaman siber pada tahun 2024 masih akan menyerang sektor finansial hingga lembaga pemerintahan. Pasalnya, sektor ini merupakan target market yang cukup besar.
“Kenapa sih government [jadi target serangan siber]? Karena datanya banyak. Ini kan besar dia meng-cover seluruh, bayangkaan seluruh Indonesia itu sekitar 278 juta kira-kira penduduk Indonesia satu log kena, datanya gede loh,” kata Donny pada Februari lalu.
Siapa saja aktornya?
Indonesia memang tidak lepas dari target serangan siber berbagai kelompok peretas. Sejumlah kelompok hacker kerap menyerang keamanan digital Indonesia.
Perusahaan keamanan siber, Ensign InfoSecurity, melaporkan beberapa nama kelompok hacker yang menyerang keamanan digital di Indonesia.
LockBit Gang, Scattered Spider, dan UNC5221 adalah nama dari tiga kelompok penyerang yang paling aktif menyasar negara Indonesia pada tahun 2023.
Ketiganya merupakan kelompok kejahatan terorganisir yang menjalankan operasi ‘profesional’ untuk membobol sistem keamanan digital di Indonesia.
Scattered Spider
Scattered Spider adalah kelompok ancaman yang termotivasi oleh keuntungan finansial dengan penjualan data yang diekstraksi selain dari akses ke target/korban.
Mereka melakukan kejahatan terorganisasi nya melalui rekayasa sosial untuk kompromi identitas lewat peniruan antar tenant terkait Okta.
Selain menjual data akses awal, Scattered Spider juga ditemukan menjual informasi yang diperoleh selama initial access.
Mereka menjadikan negara Indonesia, Singapura, Malaysia, Korea Selatan, Australia dan China sebagai target dari serangan ransomwarenya.
UNC5221
UNC5221, merupakan kelompok kejahatan terorganisasi yang melakukan pencurian informasi dan spionase dengan mengekploitasi (CVE-2023-46805) Ivanti Connect Secure VPN vulnerability for authentication bypass.
Selain Indonesia, kelompok penyerang UNC5221 menyasar juga Singapura, Malaysia, Korea Selatan, Australia dan China.
Bersama dengan Scattered Spider, kelompok UNC5221 ini masuk dalam top initial access broker yang bukan hanya melakukan pencurian data tapi juga penjualan data, menurut survei yang dilakukan Ensign InfoSecurity.
LockBit 3.0
LockBit 3.0 merupakan kejahatan terorganisasi ransomware yang memiliki motivasi keuntungan finansial. Diketahui mereka menggunakan taktik Multi-Ekstorsi, untuk pengelolaan dan pengungkapan data ke publik juga mengkoordinasikan penjualan data korban.
Palo Alto Networks, perusahaan keamanan siber, juga menyebutkan bahwa kelompok ransomware Lockbit 3.0 menjadi yang paling dominan secara global dan Asia Pasifik untuk modus ransomware ini. Mereka menyumbang 928 postingan leak sites atau 23 persen dari keseluruhan serangan global.
Pada Februari, kelompok ransomware ini digerebek penegak hukum lewat ‘Operasi Kronos’ yang melibatkan 10 negara, termasuk AS dan Inggris. Hasilnya, sebagai contoh, dua warga negara Rusia dibekuk di AS. Di luar itu, kendali ke situs web Lockbit pun diambil alih.
Kelompok ini juga sempat melumpuhkan sistem PT Bank Syariah Indonesia Tbk. (BSI) pada Mei 2023 dan mencuri data nasabah serta mempostingnya di darkweb.
[Gambas:Video CNN]
(tim/dmi)
Sumber Refrensi Berita: CNNINDONESIA
