- Peretas semakin canggih dan beragam, seperti penjahat yang mencari celah untuk merampok harta benda melalui serangan siber.
- Serangan gabungan siber dan propaganda membuat para peretas semakin lihai dan sulit dilacak dalam melakukan serangan.
- Para peretas negara yang cepat menggunakan kerentanan baru untuk mengeksploitasi aplikasi terhubung ke internet dalam melakukan serangan siber.
pibitek.biz -Dunia siber kini bagaikan lautan luas yang penuh dengan bahaya tersembunyi. Ancaman siber semakin canggih dan beragam, seperti penjahat yang selalu mencari celah untuk merampok harta benda. Para peretas, penjahat dunia maya, dan kelompok negara yang ingin mencampuri urusan orang lain (nation-state actor) berusaha untuk mengacaukan tatanan dunia dengan berbagai macam serangan. Mereka ibarat predator yang selalu mengintai mangsanya dengan sabar, menunggu momen yang tepat untuk melancarkan serangan.
2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri 2 – Serangan Siber Hantam Globe Life, Data Ribuan Pelanggan Dicuri
3 – AI: Ancaman Baru bagi Keamanan Siber 3 – AI: Ancaman Baru bagi Keamanan Siber
Mereka tidak hanya menggunakan metode lama, tapi juga metode baru yang lebih canggih dan sulit dideteksi. Mereka bekerja dengan terstruktur dan sistematis, seperti pasukan yang dilatih khusus untuk melakukan sabotase dan pencurian. Salah satu contohnya adalah Volt Typhoon, sebuah grup peretas yang didukung oleh pemerintah Tiongkok.
Volt Typhoon menyasar infrastruktur penting Amerika Serikat dengan metode yang disebut living-off-the-land. Metode ini memanfaatkan program yang sudah ada di perangkat korban. Volt Typhoon seperti pencuri yang masuk ke rumah korban dengan menggunakan kunci yang sudah ada di dalam rumah tersebut. Mereka mencari cara untuk menyelinap ke dalam sistem tanpa menimbulkan kecurigaan.
Volt Typhoon bekerja secara tersembunyi, seperti hantu yang tidak dapat dilihat dan sulit dilacak. Mereka menggunakan program yang sudah ada di dalam sistem untuk mengelabui sistem keamanan dan mengakses data penting. Volt Typhoon bergerak seperti bayangan, meninggalkan jejak yang sulit ditemukan. Mereka seperti hantu yang tidak dapat ditangkap dan dihukum.
Seiring berjalannya waktu, para peretas semakin lihai dalam menggunakan kombinasi serangan siber dan propaganda. Mereka seperti serigala yang berpakaian domba. Mereka menggunakan metode siber untuk menyerang, kemudian menggunakan propaganda untuk mengaburkan jejak mereka.
Mereka menggunakan metode siber, seperti pencurian data, defacement, serangan denial-of-service, dan ransomware. Mereka seperti pencuri yang mengambil harta benda dan kemudian mencoba menjualnya kembali dengan harga murah. Lalu, mereka melengkapi serangan tersebut dengan propaganda, seperti menyebarkan informasi palsu, meniru akun korban, dan menyebarkan pesan di media sosial. Mereka seperti penjahat yang ingin menipu orang lain dengan mengaburkan fakta dan menyebarkan kebohongan.
Tujuannya adalah untuk memengaruhi opini publik dan menekan korban untuk tunduk pada tuntutan mereka. Mereka seperti teroris yang ingin menciptakan ketakutan dan kepanikan di masyarakat. Beberapa contoh serangan ini adalah penggunaan pesan SMS massal oleh para peretas Iran untuk mengamplifikasi efek serangan siber dan propaganda. Mereka seperti penjahat yang menggunakan tools sederhana untuk menciptakan efek yang besar.
Para peretas juga meniru identitas korban atau tokoh terkemuka untuk membuat serangan siber mereka terlihat lebih kredibel. Mereka seperti aktor yang meniru tokoh terkenal untuk mendapatkan kepercayaan dari orang lain. Para penjahat dunia maya semakin pandai dalam memanfaatkan perangkat jaringan kecil yang biasa digunakan di kantor rumahan atau tempat usaha kecil (SOHO). Mereka seperti pencuri yang selalu mencari tempat yang terlupakan untuk menyimpan harta curian mereka.
Mereka menggunakan perangkat seperti router yang ada di kafe atau tempat umum untuk membangun jaringan rahasia. Mereka seperti penjahat yang menggunakan tempat umum sebagai markas untuk menjalankan operasi rahasia mereka. Bahkan mereka menggunakan program untuk menemukan perangkat yang rentan di seluruh dunia dan menggunakannya sebagai titik loncatan untuk melancarkan serangan. Mereka seperti serigala yang selalu mencari mangsa yang lemah dan mudah diserang.
Serangan ini sulit dilacak, karena seolah-olah berasal dari berbagai tempat. Mereka seperti penjahat yang menggunakan berbagai identitas untuk menyembunyikan keberadaan mereka. Tren terbaru lainnya adalah para peretas negara yang memanfaatkan kode proof-of-concept (POC) yang dipublikasikan secara terbuka. Mereka seperti pencuri yang selalu mencari cara baru untuk membuka kunci dan mencuri harta benda.
Mereka menggunakan kode ini untuk mengeksploitasi kerentanan dalam aplikasi yang terhubung ke internet. Mint Sandstorm, sebuah grup peretas negara Iran, dengan cepat memanfaatkan kerentanan baru dalam aplikasi bisnis dan melancarkan serangan phishing. Mereka seperti penjahat yang selalu mencari celah untuk mencuri uang dan data penting dari orang lain.
Serangan ini berhasil karena mereka bergerak cepat dan akurat dalam menargetkan perusahaan yang mereka inginkan. Mereka seperti penjahat yang selalu mengincar target yang kaya dan mudah dirampok. Dunia ransomware juga mengalami perubahan. Para peretas sekarang fokus pada spesialisasi.
Mereka seperti penjahat yang memiliki keahlian khusus dalam menjalankan operasi mereka. Mereka tidak lagi melakukan semua tahap serangan ransomware, tetapi memilih untuk fokus pada bagian tertentu. Mereka seperti pencuri yang memiliki tugas masing-masing, seperti ada yang ahli dalam membobol pintu, ada yang ahli dalam mencuri perhiasan, dan ada yang ahli dalam menjual hasil curian.
Ini mengakibatkan munculnya ekosistem ransomware yang kompleks, seperti pasar gelap yang dihuni oleh berbagai penyedia layanan. Mereka seperti pedagang yang menjual berbagai macam senjata dan perlengkapan untuk membantu para penjahat menjalankan operasi mereka. Ada kelompok yang fokus pada akses awal, ada yang fokus pada penyebaran ransomware, ada yang fokus pada pencurian data, dan ada yang fokus pada negosiasi pembayaran tebusan.
Mereka seperti penjahat yang bekerja sama untuk melancarkan serangan yang terkoordinasi. Seiring dengan tren baru, perusahaan dan organisasi perlu mewaspadai perkembangan terbaru dan meningkatkan sistem keamanan mereka. Mereka seperti orang yang harus selalu menjaga rumahnya dengan baik agar tidak dibobol oleh penjahat. Mereka perlu memahami motif para peretas dan metode serangan mereka untuk mencegah serangan serupa terjadi di masa depan.
Mereka seperti detektif yang harus mempelajari cara kerja penjahat untuk menangkap mereka dan menghentikan kejahatan. Dengan memahami ancaman dan cara menghadapinya, perusahaan dan organisasi dapat melindungi data mereka dan menjalankan bisnis dengan lebih aman. Mereka seperti tentara yang harus siap menghadapi serangan musuh untuk melindungi negaranya.
