Liputan6.com, Jakarta - Polisi dari Prancis, Latvia, dan Spanyol belum lama ini menangkap 31 tersangka yang diyakini sebagai jaringan pencurian mobil yang menargetkan kendaraan dari dua produsen mobil Prancis.
Para penjahat hanya menargetkan mobil yang menggunakan sistem keyless entry dan start, lalu mencurinya setelah mengeksploitasi teknologi keyless untuk membuka kunci pintu dan menyalakan mesin tanpa harus menggunakan key fobs.
Baca Juga
Untuk melakukan aksinya, mereka menggunakan alat fraudulent yang dijual secara online sebagai solusi diagnostik otomotif untuk menggantikan perangkat lunak mobil curian dan melewati sistem keyless kendaraan untuk masuk dan mencurinya.
Advertisement
Komando dunia maya dari French National Gendarmerie (FNG) juga menyita domain perangkat lunak penipuan yang digunakan para peretas untuk menembus teknologi keyless pada mobil.
Namun, sebagaimana dikutip dari Bleeping Computer, Kamis (20/10/2022), siaran pers Europol tidak menyebutkan URL situs web atau domain tempat situs tersebut di-hosting.
"Sebagai hasil dari tindakan terkoordinasi yang dilakukan pada 10 Oktober di tiga negara yang terlibat, 31 tersangka ditangkap. Sebanyak 22 lokasi digeledah, dan lebih dari EUR 1.098.500 aset kriminal disita," kata Europol.
"Di antara mereka yang ditangkap adalah pengembang perangkat lunak, pengecernya, dan pencuri mobil yang menggunakan alat ini untuk mencuri kendaraan," sambungnya.
Sayangnya, Europol tidak menjelaskan bagaimana serangan itu bisa berhasil meretas kendaraan bersistem keyless, di mana sistem entri tanpa kunci jarak jauh (remote keyless entry/RKE) rentan terhadap berbagai kejahatan.
Â
UMKM Asia Tenggara Jadi Incaran Hacker Pencuri Password
Di sisi lain, Usaha Mikro, Kecil, dan Menengah (UMKM) di Asia Tenggara, disebut menjadi incaran dari para penjahat siber yang siap untuk mencuri kata sandi atau password mereka.
Padahal menurut perusahaan keamanan siber Kaspersky, UMKM merupakan tulang punggung pertumbuhan ekonomi di wilayah Asia Tenggara.
Menurut mereka, lebih dari 90 persen dari bisnis swasta di kawasan ini, sektor UMKM, memiliki andil dalam menciptakan lapangan kerja, ekspor, dan pertumbuhan Gross Domestic Product (GDP) pada tingkat negara dan regional.
Menghadapi pandemi, UMKM pun merangkul e-commerce dan digitalisasi, demi pulih dari situasi yang membuat mereka terpaksa melakukan pembatasan fisik, serta arus kas yang tidak stabil.
Di sinilah, para hacker dapat memanfaatkan kesempatan untuk mengambil keuntungan bagi diri mereka sendiri.
Mengutip siaran persnya, Rabu (19/10/2022), Kaspersky sudah melakukan pencatatan terhadap aktivitas berbahaya yang membidik sektor UMKM di Asia Tenggara, selama paruh pertama tahun 2022.
Dalam kurun waktu enam bulan, penjahat siber telah meluncurkan 11.298.154 serangan web terhadap UMKM di wilayah Asia Tenggara. Sebagian besar insiden yang diblokir agar tidak menginfeksi pengguna Kaspersky berasal dari Indonesia, Vietnam, dan Thailand.
Telemetri Kaspersky di UMKM mencakup perusahaan dengan 50 sampai 250 karyawan, dan didasarkan pada hasil deteksi produk Kaspersky yang diterima dari pengguna UMKM, yang telah menyetujui untuk memberikan data statistik.
Menurut Kaspersky, ancaman berbasis web, atau ancaman online, adalah kategori risiko keamanan siber yang dapat menyebabkan peristiwa atau tindakan yang tidak diinginkan melalui internet.
Advertisement
Kerugian Akibat Serangan di UMKM
Ancaman web bisa muncul dari sejumlah kemungkinan, yaitu oleh kerentanan pengguna akhir (end-user), pengembang atau operator layanan web, atau layanan web itu sendiri.
Yeo Siang Tiong , General Manager untuk Asia Tenggara, Kaspersky mengatakan, laporan terbaru mereka mencatat, kerugian yang bisa timbul dari pelanggaran data tunggal terhadap UMKM mencapai USD 74 ribu di tahun 2021.
Menurut Siang Tong, sektor ini sudah diketahui telah terpuruk sejak pandemi Covid-19.
"Dan dengan gelombang serangan yang dilancarkan para penjahat siber terhadap mereka, kita harus menyeimbangkannya dengan memasukkan keamanan siber ke dalam anggaran mereka yang terbatas untuk memastikan pemulihan yang bersifat berkelanjutan."
Tak cuma ancaman web. Kaspersky juga telah mendeteksi sebanyak 373.138 Trojan-PSW (Password Stealing Ware), yang mencoba menginfeksi UMKM di wilayah tersebut.
Trojan-PSW adalah malware yang berperan dalam pencurian kata sandi, bersama informasi akun lainnya. Ini kemudian memungkinkan penyerang mendapatkan akses ke jaringan perusahaan, untuk berikutnya mencuri informasi sensitif.
Kaspersky mencatat, jumlah insiden paling banyak untuk Trojan-PSW digagalkan di Vietnam, Indonesia, dan Malaysia selama paruh pertama tahun 2022.
Peringatkan Efek Domino
Menurut Yeo, pemilik bisnis UMKM mungkin berpikir perusahaan mereka terlalu kecil sehingga kurang dilirik sebagai target para penjahat dunia maya. Ia mengatakan, ada logika tertentu karena penyerang biasanya mencari keuntungan maksimal dari upaya minimal.
"Namun, perusahaan dan organisasi pemerintah harus ingat bahwa UMKM biasanya merupakan pemasok pihak ketiga untuk perusahaan besar dan entitas penting," kata Yeo.
"Sektor ini adalah bagian dari rantai yang lebih besar dan seperti efek domino, jika satu pencuri kata sandi dapat masuk ke dalam sistem perusahaan skala kecil dan menengah, maka anggaplah seluruh rantai telah disusupi," Yeo memperingatkan.
Kaspersky pun memberikan beberapa saran bagi UMKM, untuk menghindari dan mengurangi risiko menjadi korban serangan web dan pencurian kata sandi Trojan.
Pertama, terkait memberikan akses ke sumber daya atau layanan, ikuti prinsip hak istimewa terkecil. Artinya, seorang karyawan harus memiliki hak akses minimum, cuku hanya terbatas untuk melakukan tugas mereka.
Kedua, ketahuilah persis di mana informasi penting Anda disimpan, dan siapa yang memiliki akses ke sana.
Dari sini, kembangkan pedoman saat merekrut karyawan baru, termasuk dengan jelas mendefinisikan akun mana yang diperlukan untuk setiap karyawan, dan mana yang harus dibatasi hanya untuk peran tertentu.
Advertisement
Mencegah Ancaman Siber
Ketiga, matangkan budaya keamanan siber perusahaan, untuk membantu mencegah banyak ancaman siber.
Misalnya, mulailah membuat manual keamanan siber untuk karyawan sehingga semua orang berada di lingkungan yang sama. Ini juga jadi contoh yang baik untuk karyawan baru.
Keempat, simpan semua kata sandi dalam pengelola kata sandi yang aman.
Ini akan membantu karyawan untuk tidak melupakan atau kehilangan milik mereka dan meminimalkan kemungkinan orang luar mendapatkan akses ke akun Anda. Gunakan mekanisme otentikasi dua faktor jika memungkinkan.
Kelima, anjurkan karyawan untuk mengunci komputer mereka saat meninggalkan meja. Ingat, kantor dapat dikunjungi oleh semua jenis pihak ketiga termasuk kurir, klien, subkontraktor, atau pencari kerja.
Terakhir, pertimbangkan untuk menginstal perangkat lunak antivirus untuk melindungi perangkat dari virus, trojan, dan program berbahaya lainnya.
Infografis Buntut Aksi Hacker Bjorka & Prioritas RUU Perlindungan Data Pribadi. (Liputan6.com/Trieyasni)
Advertisement