matthewgenovesesongstudies.com, Jakarta – Departemen Kehakiman (DoJ) AS mengumumkan dakwaan terhadap Alirizo Shafi Nasab, seorang peretas Iran berusia 39 tahun, atas perannya dalam kegiatan spionase yang menargetkan pemerintah dan lembaga pertahanan Amerika.
Peretasan ini aktif setidaknya sejak tahun 2016 hingga April 2021 dan menargetkan lebih dari selusin organisasi AS, termasuk Departemen Keuangan dan Departemen Luar Negeri, berbagai kontraktor pertahanan, serta perusahaan akuntansi dan industri hotel di New York.
Terdakwa dan rekan-rekannya, saat bekerja sebagai spesialis teknologi informasi di perusahaan Iran Mahak Rayan Afraz, diduga menggunakan alat khusus untuk melakukan serangan phishing terhadap organisasi Amerika, yang membahayakan setidaknya 200.000 komputer.
Departemen Kehakiman AS mengatakan hubungan Nasab dengan Mahak Rayan Afraz hanyalah kedok operasi peretasan.
“Meskipun mengaku bekerja sebagai spesialis keamanan siber untuk klien yang berbasis di Iran, Nasab diduga berpartisipasi dalam serangan yang sedang berlangsung yang bertujuan membahayakan sistem komputer sektor swasta dan pemerintah (termasuk pertahanan AS) AS,” kata Matthew G. Olsen, Asisten Jaksa Agung dari Departemen Pertahanan AS. Keadilan Amerika Serikat.
“Alirizo Shafi Nasab diduga berpartisipasi dalam serangan siber menggunakan spear phishing dan teknik peretasan lainnya untuk menginfeksi lebih dari 200.000 perangkat korban, banyak di antaranya berisi informasi pertahanan sensitif atau rahasia,” kata Jaksa AS Damian Williams.
Selain serangan phishing, peretas Iran juga menggunakan taktik rekayasa sosial, terutama dengan menyamar sebagai wanita untuk mengelabui target agar memasang malware di perangkat mereka.
Para pejabat AS mengatakan Nasab memainkan peran penting dalam skema ini, membeli infrastruktur, mencatat server dan akun email yang dimaksudkan untuk spionase menggunakan identitas curian.
Peretas Iran tersebut kini menghadapi tuduhan konspirasi untuk melakukan penipuan komputer dan jaringan, penipuan kawat, dan pencurian identitas yang parah.
Alirizo Shafi Nasab dijatuhi hukuman 5 hingga 20 tahun penjara, ditambah dua tahun wajib, karena pencurian identitas.
Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta atau sekitar Rp 157 miliar bagi siapa saja yang mengetahui identitas Nasab.
Di sisi lain, CrowdStrike baru saja mengumumkan laporan tren keamanan siber tahun 2024 yang menunjukkan pertumbuhan signifikan.
Dalam temuan Laporan Ancaman Global CrowdStrike 2024, perusahaan mencatat peningkatan signifikan dalam kecepatan dan kecanggihan serangan siber.
Selain itu, semakin banyak peretas atau penjahat dunia maya yang kini fokus mengeksploitasi infrastruktur cloud dan mencuri informasi identitas.
Berdasarkan laporan CrowdStrike, pada Rabu (28/2/2024), rata-rata waktu hack menurun signifikan dari 84 menit menjadi 62 menit, dengan waktu hack tercepat hanya 2 menit 7 detik.
“Tahun 2023 adalah operasi baru yang belum pernah terjadi sebelumnya yang menargetkan berbagai sektor di seluruh dunia,” kata Adam Meyers, Kepala Operasi Advokasi di CrowdStrike.
Peluang bagi penjahat dunia maya di Amerika Serikat termasuk menguji kemampuan menghasilkan teknologi baru untuk meningkatkan efektivitas dan kecepatan serangan.
Terdapat juga peningkatan serangan cyber “hands-on-keyboard”, yang kini mencapai 60% yang melibatkan penyalahgunaan data yang dicuri.
Karena semakin banyak bisnis yang bekerja dari mana saja (WFA) dan mengandalkan cloud, wajar saja jika peretas menargetkan layanan cloud.
Jelas sekali, serangan cloud telah meningkat sebesar 75% dan “peringatan cloud” telah meningkat sebesar 110%.
Potensi eksploitasi Arxroturet Ai juga lebih umum, menargetkan kerentanan dan serangan canggih.
Dengan adanya pemilu tahun ini di Indonesia dan Amerika Serikat, banyak pelaku kejahatan yang menjadikannya target utama untuk menyebarkan informasi palsu dan menyesatkan.
Lalu bagaimana caranya agar Anda tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:
Pendekatan platform terhadap keamanan siber yang ditingkatkan dengan intelijen ancaman dan pemantauan data identitas dan infrastruktur cloud.
CrowdStrike menawarkan solusi keamanan siber yang menargetkan penjahat dunia maya, termasuk:
Analisis intelijen peretasan berbasis manusia.
Platform Falcon CrowdStrike XDR:
Gabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch untuk mempercepat penyelidikan, menghilangkan ancaman, dan menghentikan serangan.