Detik Tegal, Jakarta – Departemen Kehakiman AS (DoJ) telah mendakwa peretas Iran berusia 39 tahun Alireza Shafi Nasab atas perannya dalam spionase terhadap pemerintah dan lembaga pertahanan AS.
Peretasan tersebut aktif setidaknya sejak tahun 2016 hingga April 2021 dan menargetkan lebih dari selusin organisasi AS, termasuk Departemen Keuangan dan Departemen Luar Negeri, berbagai kontraktor pertahanan, serta perusahaan akuntansi dan perhotelan yang berbasis di New York.
Terdakwa dan rekan konspiratornya dilaporkan menggunakan alat khusus untuk melakukan serangan phishing terhadap organisasi AS saat bekerja sebagai spesialis TI di perusahaan Iran Mahak Rayan Afraz, yang membahayakan kurang dari 200.000 komputer.
Departemen Kehakiman AS mengatakan hubungan Nasab dengan Mahak Rayan Afraz hanyalah kedok operasi peretasan.
“Meskipun mengaku bekerja sebagai spesialis keamanan siber untuk klien yang berbasis di Iran, Nasab diduga terlibat dalam serangan yang bertujuan membahayakan sistem komputer sektor swasta dan pemerintah AS (termasuk Pertahanan AS)”, kata Matthew G. Olsen, Asisten Jaksa Agung AS. Kementerian Kehakiman.
“Alireza Shafi Nassab [diduga] terlibat dalam serangan siber menggunakan phishing dan teknik peretasan lainnya untuk menginfeksi lebih dari 200.000 perangkat korban, banyak di antaranya berisi informasi pertahanan sensitif atau rahasia,” kata Jaksa AS Damian Williams.
Selain serangan phishing, peretas Iran juga menggunakan taktik rekayasa sosial, terutama dengan menyamar sebagai wanita, untuk mendapatkan target agar memasang malware di perangkat mereka.
Pihak berwenang AS mengatakan Nasab secara aktif terlibat dalam skema tersebut, memperoleh infrastruktur dan mendaftarkan server dan akun email untuk digunakan dalam spionase menggunakan identitas curian.
Peretas Iran kini menghadapi tuduhan konspirasi untuk melakukan penipuan komputer dan jaringan, penipuan kawat, dan pencurian identitas yang parah.
Alireza Shafie Nasab divonis 5 hingga 20 tahun penjara dengan hukuman wajib dua tahun karena pencurian identitas.
Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta, atau sekitar 157 miliar rupiah, kepada siapa pun yang memiliki informasi tentang identitas atau keberadaan Nasab.
CrowdStrike, sebaliknya, telah mengumumkan laporan tren keamanan siber pada tahun 2024 yang menunjukkan lonjakan signifikan.
Dalam hasil Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kecanggihan serangan cyber.
Tak hanya itu, kini semakin banyak peretas atau penjahat dunia maya yang fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas.
Mengutip laporan CrowdStrike, rata-rata waktu peretasan turun signifikan dari 84 menit menjadi 62 menit pada Rabu (28/2/2024), dengan peretasan tercepat hanya membutuhkan waktu 2 menit 7 detik.
“Tahun 2023 mewakili modus operandi baru yang belum pernah terjadi sebelumnya yang menargetkan berbagai sektor di seluruh dunia,” kata Adam Myers, kepala penanggulangan CrowdStrike.
Kemampuan penjahat dunia maya terus berkembang di cloud dan ruang identitas, dan mereka bereksperimen dengan teknologi baru seperti kecerdasan buatan generatif untuk meningkatkan efektivitas dan kecepatan serangan mereka.
Terdapat juga peningkatan jumlah serangan siber melalui keyboard, yang kini mencapai 60 persen yang melibatkan penyalahgunaan data identitas yang dicuri.
Karena semakin banyak perusahaan yang menerapkan work-from-anywhere (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan berbasis cloud.
Rupanya, serangan berbasis cloud telah meningkat sebesar 75 persen, dan jumlah insiden terkait cloud telah meningkat sebesar 110 persen.
Potensi penyalahgunaan kecerdasan buatan generatif untuk melemahkan pertahanan dan melancarkan serangan canggih semakin meningkat.
Menjelang pemilu tahun ini di Indonesia dan Amerika Serikat, banyak pelaku kejahatan yang menjadikan target utama mereka untuk menyebarkan informasi palsu dan disinformasi.
Lalu, bagaimana caranya agar Anda tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal seperti:
Pendekatan platform keamanan siber untuk perlindungan ancaman dan pemantauan identitas serta visibilitas yang lebih baik ke dalam area risiko.
CrowdStrike menawarkan solusi keamanan siber yang menargetkan penjahat siber, termasuk:
Analisis yang berpusat pada peretas berbasis manusia untuk memerangi berbagai ancaman.
Platform CrowdStrike XDR Falcon:
Gabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch untuk mempercepat penyelidikan, menghilangkan ancaman, dan menghentikan serangan.
