Peringatan Perusahaan Siber, Mind Cipher dkk Tak Berhenti di PDNS

—

Stealthmole, perusahaan keamanan siber asal Singapura, mewanti-wanti Indonesia bahwa pelaku peretasan seperti kelompok Mind Cipher tak Berniat berhenti setelah menyerang Pusat Information Nasional Sementara (PDNS) 2 di Surabaya. Pemerintah Sangat dianjurkan waspada.

Menurut Stealthmole, dalam cuitannya di X (sebelumnya Twitter), dalam forum-forum gelap di darkweb, ada banyak peretas yang menargetkan pemerintah Indonesia. Mereka Bahkan Sudah membocorkan banyak foundation knowledge, kredensial, dan dokumen rahasia yang terkait dengan pemerintah Indonesia.

“Kelompok peretas seperti “Mind Cipher” Berniat terus menargetkan Indonesia. Indonesia Sangat dianjurkan memperhatikan intelijen internet gelap dan Memanfaatkan keamanannya,” kata Stealthmole dalam cuitannya pada Jumat (5/7).

Akun tersebut turut mengunggah tangkapan layar yang menunjukkan ada Sebanyaknya knowledge milik pemerintah dalam bentuk file .zip dan .rar. Kemudian, di gambar lainnya akun tersebut mengunggah bukti Sebanyaknya situs pemerintah mengalami kebocoran knowledge.

Perusahaan keamanan siber asal Rusia, Kaspersky, sebelumnya Bahkan mengungkap bahwa ruang digital Indonesia selama kuartal pertama 2024 atau Januari Sampai saat ini Maret saja Sudah digempur hampir 6 juta ancaman siber.

Laporan terbaru Kaspersky itu mengungkap pihaknya berhasil memblokir whole 5.863.955 ancaman on-line selama periode Januari Sampai saat ini Maret tahun ini. Jumlah tersebut turun 23,37 persen dibandingkan 7.651.841 deteksi pada periode yang sama tahun lalu.

Dony Koesmandari, Territory Supervisor Kaspersky untuk Indonesia, sebelumnya sempat mengungkap tren ancaman siber pada tahun 2024 masih Berniat menyerang sektor finansial Sampai saat ini lembaga pemerintahan. Pasalnya, sektor ini merupakan goal market yang cukup besar.

“Kenapa sih authorities [jadi target serangan siber]? Karena datanya banyak. Ini kan besar Ia meng-cover seluruh, bayangkaan seluruh Indonesia itu sekitar 278 juta kira-kira penduduk Indonesia satu log kena, datanya gede loh,” kata Donny pada Februari lalu.

Siapa saja aktornya?

Indonesia memang tidak lepas dari goal serangan siber berbagai kelompok peretas. Sebanyaknya kelompok hacker kerap menyerang keamanan digital Indonesia.

Perusahaan keamanan siber, Ensign InfoSecurity, melaporkan beberapa nama kelompok hacker yang menyerang keamanan digital di Indonesia.

LockBit Gang, Scattered Spider, dan UNC5221 Merupakan nama dari tiga kelompok Striker yang paling aktif menyasar negara Indonesia pada tahun 2023.

Ketiganya merupakan kelompok kejahatan terorganisir yang menjalankan operasi ‘profesional’ untuk membobol sistem keamanan digital di Indonesia.

Scattered Spider

Scattered Spider Merupakan kelompok ancaman yang termotivasi oleh keuntungan finansial dengan penjualan knowledge yang diekstraksi selain dari akses ke goal/korban.

Mereka melakukan kejahatan terorganisasi nya melalui rekayasa sosial untuk kompromi identitas lewat peniruan antar tenant terkait Okta.

Selain menjual knowledge akses awal, Scattered Spider Bahkan ditemukan menjual informasi yang diperoleh selama preliminary entry.

Mereka menjadikan negara Indonesia, Singapura, Malaysia, Korea Selatan, Australia dan China sebagai goal dari serangan ransomwarenya.

UNC5221

UNC5221, merupakan kelompok kejahatan terorganisasi yang melakukan pencurian informasi dan spionase dengan mengekploitasi (CVE-2023-46805) Ivanti Join Safe VPN vulnerability for authentication bypass.

Selain Indonesia, kelompok Striker UNC5221 menyasar Bahkan Singapura, Malaysia, Korea Selatan, Australia dan China.

Bersama dengan Scattered Spider, kelompok UNC5221 ini masuk dalam prime preliminary entry dealer yang bukan hanya melakukan pencurian knowledge tapi Bahkan penjualan knowledge, menurut survei yang dilakukan Ensign InfoSecurity.

[Gambas:Twitter]

LockBit 3.0

LockBit 3.0 merupakan kejahatan terorganisasi ransomware yang memiliki motivasi keuntungan finansial. Diketahui mereka menggunakan Strategi Multi-Ekstorsi, untuk pengelolaan dan pengungkapan knowledge ke publik Bahkan mengkoordinasikan penjualan knowledge korban.

Palo Alto Networks, perusahaan keamanan siber, Bahkan menyebutkan bahwa kelompok ransomware Lockbit 3.0 menjadi yang paling dominan secara international dan Asia Pasifik untuk modus ransomware ini. Mereka menyumbang 928 postingan leak websites atau 23 persen dari keseluruhan serangan international.

Pada Februari, kelompok ransomware ini digerebek penegak hukum lewat ‘Operasi Kronos’ yang melibatkan 10 negara, termasuk AS dan Inggris. Hasilnya, sebagai contoh, dua warga negara Rusia dibekuk di AS. Di luar itu, kendali ke situs internet Lockbit pun diambil alih.

Kelompok ini Bahkan sempat melumpuhkan sistem PT Financial institution Syariah Indonesia Tbk. (BSI) pada Mei 2023 dan mencuri knowledge nasabah serta mempostingnya di darkweb.

[Gambas:Video CNN]