0
0
designsuperstars.net, Jakarta – Departemen Kehakiman AS (DoJ) mengumumkan telah mendakwa peretas Iran berusia 39 tahun Alireza Shafie Nasab atas perannya dalam spionase terhadap pemerintah dan organisasi pertahanan AS.
Peretasan tersebut aktif setidaknya sejak tahun 2016 hingga April 2021 dan menargetkan lebih dari selusin organisasi AS, termasuk Departemen Keuangan dan Departemen Luar Negeri, beberapa kontraktor pertahanan, serta perusahaan akuntansi dan restoran yang berbasis di New York.
Terdakwa dan rekan konspiratornya diduga menggunakan alat khusus untuk melancarkan serangan phishing terhadap organisasi AS saat bekerja sebagai spesialis TI di perusahaan Iran Mahak Rayan Afraz, yang membahayakan setidaknya 200.000 komputer.
Menurut Departemen Kehakiman AS, hubungan Nasab Mahak dengan Rayan Afraz hanyalah kedok operasi peretasan.
“Meskipun mengaku bekerja sebagai spesialis keamanan siber untuk klien Iran, Nasab diduga terlibat dalam serangan yang sedang berlangsung untuk membahayakan sistem komputer sektor swasta dan pemerintah AS (termasuk Pertahanan AS),” kata Matthew G. Olsen, Asisten Jaksa Agung AS. Depkeh. Umum. Keadilan di Amerika Serikat.
“Alireza Shafie Nasab [diduga] terlibat dalam serangan siber menggunakan spear phishing dan teknik peretasan lainnya untuk menginfeksi lebih dari 200.000 perangkat korban, banyak di antaranya berisi informasi pertahanan sensitif atau rahasia,” kata Jaksa AS Damian Williams.
Selain serangan phishing, peretas Iran juga menggunakan taktik rekayasa sosial, sebagian besar dengan menyamar sebagai wanita untuk mengelabui target agar memasang malware di perangkat mereka.
Para pejabat AS mengatakan Nasab sangat terlibat dalam program tersebut, memperoleh infrastruktur dan mendaftarkan server dan akun email untuk spionase menggunakan identitas curian.
Peretas Iran tersebut kini didakwa melakukan penipuan komputer dan online, penipuan kawat, dan konspirasi untuk melakukan pencurian identitas.
Alireza Shafie Nasab divonis 5-20 tahun penjara dan dua tahun penjara wajib karena pencurian identitas.
Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta, atau sekitar 157 miliar rubel, kepada siapa saja yang mengetahui identitas atau keberadaan Nasab.
Di sisi lain, CrowdStrike baru saja merilis laporan tren keamanan siber pada tahun 2024 yang menunjukkan lonjakan signifikan.
Dalam hasil Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kecanggihan serangan siber.
Tidak hanya itu, semakin banyak peretas atau penjahat dunia maya yang fokus mengeksploitasi infrastruktur cloud dan mencuri data pribadi.
Mengutip laporan CrowdStrike Rabu (28/2/2024), rata-rata waktu peretasan turun drastis dari 84 menit menjadi 62 menit, dengan peretasan tercepat hanya membutuhkan waktu 2 menit 7 detik.
“2023 mewakili cara baru dalam berbisnis yang belum pernah terjadi sebelumnya, yang menargetkan berbagai sektor di seluruh dunia,” kata Adam Meyers, direktur operasi musuh di CrowdStrike.
Di bidang cloud dan identitas, peluang bagi penjahat dunia maya terus berkembang, dan mereka bereksperimen dengan teknologi baru seperti kecerdasan buatan generatif untuk meningkatkan efektivitas dan kecepatan serangan mereka.
Serangan cyber “hand-to-keyboard” juga meningkat dan kini mencapai 60 persen karena penyalahgunaan identitas yang dicuri.
Karena semakin banyak perusahaan yang mengadopsi pekerjaan dari mana saja (WFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan cloud.
Rupanya, jumlah serangan cloud meningkat sebesar 75 persen, dan jumlah insiden “cloud-aware” meningkat sebesar 110 persen.
Selain itu, potensi penyalahgunaan AI generatif untuk melemahkan pertahanan dan melancarkan serangan canggih menjadi semakin umum.
Dalam pemilu di Indonesia dan Amerika Serikat tahun ini, banyak pelaku kejahatan yang menjadikan hal ini sebagai sasaran utama disinformasi dan disinformasi.
Lalu bagaimana caranya agar Anda tidak menjadi korban serangan cyber? CrowdStrike menawarkan banyak hal seperti:
Pendekatan platform keamanan siber didasarkan pada intelijen dan pengawasan ancaman. Visibilitas yang lebih baik di area berisiko.
CrowdStrike menawarkan solusi keamanan yang berfokus pada penjahat dunia maya, termasuk:
Kecerdasan yang berpusat pada peretas, teknologi canggih untuk mengelola berbagai ancaman.
Platform CrowdStrike XDR Falcon:
Gabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim CrowdStrike Falcon OverWatch terbaik. Mempercepat penyelidikan, memulihkan ancaman, dan menghentikan serangan.
