- Fox Kitten mencuri data perusahaan melalui sistem siber.
- Perusahaan harus memperkuat sistem siber dan melindungi data dari Kitten.
- Lembaga siber melawan Kitten dengan meningkatkan kesadaran perusahaan tentang ancaman siber.
pibitek.biz -Perang melawan kejahatan siber harus dilakukan secara global dan memerlukan koordinasi antara negara-negara dan perusahaan di seluruh dunia. Fox Kitten, sebuah kelompok peretas jahat yang didukung oleh pemerintah Iran, sedang membuat heboh dunia siber. Kelompok ini terkenal dengan operasi canggih dan licik, yang bertujuan untuk mencuri data penting dan menjegal sistem operasi perusahaan di berbagai negara, termasuk Amerika Serikat. Fox Kitten bukan hanya sekadar sekelompok peretas biasa. Mereka memiliki jaringan yang kuat dan kemampuan teknis yang tinggi. Kelompok ini dikenal dengan julukan lain, seperti Pioneer Kitten, UNC757, Parasite, Rubidium, dan Lemon Sandworm.
2 – Ransomware BianLian Serang Rumah Sakit Anak Boston 2 – Ransomware BianLian Serang Rumah Sakit Anak Boston
3 – Apple Tertinggal dalam Pengembangan AI 3 – Apple Tertinggal dalam Pengembangan AI
Sejak tahun 2017, mereka terus beroperasi, dan dalam beberapa minggu terakhir, aktivitas mereka semakin agresif dan menimbulkan kekhawatiran di seluruh dunia. Salah satu cara kerja Fox Kitten yang unik adalah dengan mencuri akses ke sistem perusahaan dan menjualnya ke forum gelap. Mereka beroperasi seperti penjahat siber kelas kakap, dengan berbagai metode canggih untuk mencuri akses ke sistem perusahaan. Akses yang dicuri kemudian diperdagangkan di forum gelap, tempat para penjahat siber lainnya membeli akses untuk melancarkan serangan ransomware atau mencuri data.
Fox Kitten juga bekerja sama dengan geng pencurian data lainnya untuk melakukan serangan ransomware. Ini adalah cara kerja yang lebih canggih, karena Fox Kitten tidak hanya mencuri data, tetapi juga mengunci data penting perusahaan dan meminta tebusan untuk melepaskan kuncinya. Dengan demikian, Fox Kitten mendapatkan keuntungan ganda, baik dari penjualan akses ke sistem maupun dari tebusan serangan ransomware. Fox Kitten sudah menargetkan perusahaan di berbagai negara, termasuk Israel, Azerbaijan, Australia, Finlandia, Irlandia, Prancis, Jerman, Aljazair, Turki, dan Amerika Serikat.
Mereka mengincar berbagai jenis perusahaan, mulai dari sekolah, pemerintahan kota, lembaga keuangan, hingga fasilitas kesehatan. Target mereka luas, menunjukkan bahwa Fox Kitten tidak membeda-bedakan jenis perusahaan, dan mereka bersedia mengincar siapa saja yang dianggap memiliki data berharga. Fox Kitten menggunakan berbagai cara untuk masuk ke sistem perusahaan, seperti memanfaatkan kelemahan pada VPN, firewall, dan sistem jaringan lain. Mereka juga menggunakan mesin pencari Shodan untuk mencari perangkat yang punya kelemahan keamanan.
Strategi ini menunjukkan bahwa Fox Kitten selalu mencari kelemahan sistem keamanan perusahaan untuk melancarkan serangan. Setelah masuk ke sistem, Fox Kitten menginstal malware dan backdoor untuk mengendalikan sistem dan mencuri data. Mereka juga mencuri kredensial login dan akses ke domain perusahaan. Dengan mengendalikan sistem perusahaan, Fox Kitten dapat melakukan berbagai hal, mulai dari mencuri data sensitif, mengacaukan sistem operasi, hingga melakukan sabotase. Fox Kitten berkolaborasi dengan beberapa geng ransomware, seperti NoEscape, RansomHouse, dan ALPHV/BlackCat, untuk melancarkan serangan.
Mereka bekerja sama dengan geng ransomware untuk menuntut tebusan dari perusahaan yang terkena dampak serangan. Kolaborasi ini menunjukkan bahwa Fox Kitten memiliki jaringan yang luas dan tidak segan-segan bekerja sama dengan geng kriminal lain untuk mencapai tujuannya. Geng ransomware ini mengunci data perusahaan dan meminta tebusan untuk melepaskan kunci data. Fox Kitten mendapatkan bagian dari tebusan yang dibayarkan perusahaan. Fox Kitten mendapatkan keuntungan dari aktivitas mereka dengan cara yang lebih licin, karena mereka tidak harus secara langsung mencuri data atau melakukan serangan ransomware.
Mereka hanya perlu memberikan akses ke sistem perusahaan, lalu menunggu hasil dari serangan ransomware yang dilakukan oleh geng lain. Fox Kitten sangat licik. Mereka merahasiakan identitas mereka dan menggunakan nama perusahaan Iran, Danesh Novin Sahand, untuk menyembunyikan aktivitas jahat mereka. Identitas yang tersembunyi membuat Fox Kitten sulit dilacak, sehingga mereka dapat beroperasi dengan lebih leluasa tanpa takut ketahuan. Fox Kitten juga memiliki nama samaran "Br0k3r" di forum gelap. Mereka menggunakan platform perpesanan terenkripsi, TOX, untuk berkomunikasi dengan mitra kejahatan mereka.
Penggunaan nama samaran dan platform perpesanan terenkripsi menunjukkan bahwa Fox Kitten sangat memperhatikan keamanan dan kerahasiaan identitas mereka, sehingga sulit untuk melacak aktivitas mereka. Fox Kitten memanfaatkan banyak celah keamanan untuk masuk ke sistem perusahaan. Perusahaan perlu memperkuat sistem keamanan mereka dengan memperbarui software dan sistem operasi, memblokir akses ke situs web berbahaya, dan memasang firewall yang kuat. Perusahaan harus proaktif dalam menanggulangi ancaman siber dengan meningkatkan sistem keamanan mereka dan melakukan pencegahan sejak dini.
Perusahaan juga harus melakukan pelatihan keamanan bagi karyawan untuk meningkatkan kesadaran mereka tentang ancaman siber. Pelatihan keamanan bagi karyawan sangat penting untuk meningkatkan kesadaran dan kemampuan karyawan dalam mengenali dan menanggulangi ancaman siber. Lembaga keamanan siber di Amerika Serikat, termasuk FBI, CISA, dan Department of Defense Cyber Crime Center, sedang berusaha membendung aktivitas Fox Kitten. Mereka mengeluarkan peringatan dan memberikan rekomendasi keamanan untuk membantu perusahaan melindungi diri dari serangan.
Lembaga keamanan siber di Amerika Serikat terus berupaya untuk melawan aktivitas jahat Fox Kitten, namun mereka membutuhkan dukungan dari berbagai pihak, termasuk perusahaan yang menjadi target Fox Kitten. Penting bagi perusahaan untuk tidak membayar tebusan jika mereka terkena serangan ransomware. Membayar tebusan tidak menjamin data akan kembali dan justru bisa mendorong kejahatan siber lainnya. Perusahaan tidak boleh menyerah pada permintaan tebusan, karena hal itu hanya akan mendukung penjahat siber dan menimbulkan kerugian yang lebih besar di masa depan.
Serangan siber Fox Kitten adalah bukti bahwa ancaman siber semakin canggih dan kompleks. Perusahaan harus mewaspadai ancaman ini dan mengambil langkah-langkah yang tepat untuk melindungi diri. Fox Kitten hanyalah salah satu contoh dari banyak ancaman siber lainnya yang muncul di seluruh dunia, dan perusahaan harus siap untuk menghadapi ancaman ini dengan sistem keamanan yang tangguh dan strategi pencegahan yang tepat. Fox Kitten bukan hanya masalah Amerika Serikat. Mereka mengancam perusahaan di seluruh dunia, dan seluruh dunia harus bekerja sama untuk melawan ancaman ini.
