Begini Cara Hacker Curi Data Penting Perusahaan Telekomunikasi
Rabu, 30 November 2016 - 09:15 WIB
Begini Cara Hacker Curi Data Penting Perusahaan Telekomunikasi
A
A
A
JAKARTA - Perusahaan penyedia layanan telekomunikasi merupakan salah satu target utama serangan cyber. Pasalnya perusahaan telekomunikasi mengoperasikan, mengelola jaringan, menyimpan data, dan juga menyimpan sejumlah besar data sensitif. Tentu saja hal ini menjadi sasaran yang empuk bagi para penjahat cyber.
Berdasarkan laporan intelijen Kaspersky Lab mengenai ancaman keamanan yang dihadapi industri telekomunikasi, demi mencapai tujuan mereka maka para penjahat siber tidak segan-segan menggunakan kaki tangan untuk mendapatkan akses ke jaringan telekomunikasi dan data pelanggan.
Adapun cara yang dilakukan dengan cara merekrut karyawan perusahaan telekomunikasi melalui jaringan terselubung atau dengan memeras karyawan tersebut dengan menggunakan informasi dari hasil peretasan yang berhasil mereka dapatkan melalui open sources.
Para pelaku kejahatan siber sering menggunakan kaki tangan mereka sebagai bagian dari 'toolset' berbahaya, untuk melakukan aksi kejahatan. Penelitian terbaru oleh Kaspersky Lab dan B2B International mengungkapkan bahwa 28% serangan siber dan 38% serangan yang ditargetkan kini melibatkan aktivitas berbahaya melalui orang dalam atau insiders.
Laporan intelijen ini meneliti cara-cara populer yang melibatkan insiders di industri telekomunikasi terutama terkait skema aksi kejahatan serta memberikan contoh untuk hal-hal apa saja dipergunakan insiders.
Lewat Black Recruiters
Menurut para peneliti di Kaspersky Lab, para penyerang menjerat atau melibatkan karyawan telekomunikasi dengan menggunakan sumber data yang tersedia secara publik atau yang telah dicuri sebelumnya untuk menemukan informasi mengenai karyawan dari perusahaan yang ingin diretas.
Hacker kemudian memeras individu yang ditargetkan dan memaksa mereka untuk menyerahkan kredensial perusahaan, memberikan informasi tentang sistem internal atau mendistribusikan serangan spear-phishing atas nama individu tersebut.
Insiders Menjadi Kebutuhan
Menurut para peneliti Kaspersky Lab, jika serangan terhadap penyedia layanan selular direncanakan, penjahat akan mencari karyawan yang dapat menyediakan akses jalur cepat ke pelanggan dan data perusahaan atau kartu SIM duplikat/yang diterbitkan kembali secara ilegal.
Jika target adalah penyedia layanan Internet, para penyerang akan mencoba untuk mengidentifikasi karyawan yang mampu memetakan jaringan dan melakukan serangan man-in-the-middle.
"Faktor manusia sering menjadi titik terlemah dalam keamanan TI perusahaan. Teknologi sendiri tidaklah cukup untuk melindungi organisasi sepenuhnya dari penjahat siber yang tidak ragu untuk mengeksploitasi kerentanan insiders.
Perusahaan juga harus mulai melihat diri mereka melalui sudut pandang penjahat siber ketika melakukan penyerangan," ujar ahli keamanan di Kaspersky Lab, Denis gorchakov, dalam keterangan resminya, Rabu (30/11/2016).
Dalam rangka melindungi organisasi dari ancaman insiders, Kaspersky Lab memberi saran sebagai berikut:
Berikan edukasi bagi staf Anda mengenai perilaku keamanan siber yang bertanggung jawab dan potensi bahaya yang mungkin timbul, serta perkenalkan kebijakan yang kuat dalam menggunakan alamat email perusahaan. Kemudian gunakan Threat Intelligence Service untuk memahami penjahat siber yang mungkin menargetkan perusahaan Anda dan untuk mengetahui apakah seseorang menawarkan “jasa” insiders dalam organisasi Anda. Treakhir batasi akses ke informasi dan sistem yang paling sensitif.
Berdasarkan laporan intelijen Kaspersky Lab mengenai ancaman keamanan yang dihadapi industri telekomunikasi, demi mencapai tujuan mereka maka para penjahat siber tidak segan-segan menggunakan kaki tangan untuk mendapatkan akses ke jaringan telekomunikasi dan data pelanggan.
Adapun cara yang dilakukan dengan cara merekrut karyawan perusahaan telekomunikasi melalui jaringan terselubung atau dengan memeras karyawan tersebut dengan menggunakan informasi dari hasil peretasan yang berhasil mereka dapatkan melalui open sources.
Para pelaku kejahatan siber sering menggunakan kaki tangan mereka sebagai bagian dari 'toolset' berbahaya, untuk melakukan aksi kejahatan. Penelitian terbaru oleh Kaspersky Lab dan B2B International mengungkapkan bahwa 28% serangan siber dan 38% serangan yang ditargetkan kini melibatkan aktivitas berbahaya melalui orang dalam atau insiders.
Laporan intelijen ini meneliti cara-cara populer yang melibatkan insiders di industri telekomunikasi terutama terkait skema aksi kejahatan serta memberikan contoh untuk hal-hal apa saja dipergunakan insiders.
Lewat Black Recruiters
Menurut para peneliti di Kaspersky Lab, para penyerang menjerat atau melibatkan karyawan telekomunikasi dengan menggunakan sumber data yang tersedia secara publik atau yang telah dicuri sebelumnya untuk menemukan informasi mengenai karyawan dari perusahaan yang ingin diretas.
Hacker kemudian memeras individu yang ditargetkan dan memaksa mereka untuk menyerahkan kredensial perusahaan, memberikan informasi tentang sistem internal atau mendistribusikan serangan spear-phishing atas nama individu tersebut.
Insiders Menjadi Kebutuhan
Menurut para peneliti Kaspersky Lab, jika serangan terhadap penyedia layanan selular direncanakan, penjahat akan mencari karyawan yang dapat menyediakan akses jalur cepat ke pelanggan dan data perusahaan atau kartu SIM duplikat/yang diterbitkan kembali secara ilegal.
Jika target adalah penyedia layanan Internet, para penyerang akan mencoba untuk mengidentifikasi karyawan yang mampu memetakan jaringan dan melakukan serangan man-in-the-middle.
"Faktor manusia sering menjadi titik terlemah dalam keamanan TI perusahaan. Teknologi sendiri tidaklah cukup untuk melindungi organisasi sepenuhnya dari penjahat siber yang tidak ragu untuk mengeksploitasi kerentanan insiders.
Perusahaan juga harus mulai melihat diri mereka melalui sudut pandang penjahat siber ketika melakukan penyerangan," ujar ahli keamanan di Kaspersky Lab, Denis gorchakov, dalam keterangan resminya, Rabu (30/11/2016).
Dalam rangka melindungi organisasi dari ancaman insiders, Kaspersky Lab memberi saran sebagai berikut:
Berikan edukasi bagi staf Anda mengenai perilaku keamanan siber yang bertanggung jawab dan potensi bahaya yang mungkin timbul, serta perkenalkan kebijakan yang kuat dalam menggunakan alamat email perusahaan. Kemudian gunakan Threat Intelligence Service untuk memahami penjahat siber yang mungkin menargetkan perusahaan Anda dan untuk mengetahui apakah seseorang menawarkan “jasa” insiders dalam organisasi Anda. Treakhir batasi akses ke informasi dan sistem yang paling sensitif.
(wbs)
