Sukses

AS Tuntut Hacker Iran 20 Tahun Penjara atas Peretasan Organisasi Pertahanan Negara

Hacker itu disebut menggunakan alat khusus untuk melancarkan serangan phishing terhadap organisasi AS saat bekerja sebagai spesialis IT di perusahaan Iran.

Liputan6.com, Jakarta - Departemen Kehakiman AS (Department of Justice/DoJ) mengumumkan dakwaan terhadap Alireza Shafie Nasab, hacker Iran berusia 39 tahun, atas perannya dalam aktivitas spionase yang menargetkan pemerintah dan entitas pertahanan AS.

Peretasan itu setidaknya aktif sejak 2016 hingga April 2021 dan menargetkan lebih dari belasan organisasi AS, termasuk Departemen Keuangan dan Luar Negeri, berbagai kontraktor pertahanan, serta perusahaan akuntansi dan perhotelan yang berbasis di New York.

Terdakwa dan rekan konspiratornya dilaporkan menggunakan alat khusus untuk melancarkan serangan phishing terhadap organisasi AS saat bekerja sebagai spesialis IT di perusahaan Iran, Mahak Rayan Afraz, yang membahayakan setidaknya 200.000 komputer.

Departemen Kehakiman AS mengatakan hubungan Nasab dengan Mahak Rayan Afraz hanyalah kedok untuk operasi peretasan.

“Meskipun mengaku bekerja sebagai spesialis keamanan siber untuk klien yang berbasis di Iran, Nasab diduga berpartisipasi dalam serangan terus-menerus untuk menyusupi sistem komputer sektor swasta dan pemerintah AS (termasuk pertahanan AS),” kata Matthew G. Olsen, Asisten Jaksa Agung Departemen Kehakiman AS.

“Alireza Shafie Nasab [diduga] berpartisipasi dalam serangan dunia maya menggunakan spear phishing dan teknik peretasan lainnya untuk menginfeksi lebih dari 200.000 perangkat korban, banyak di antaranya berisi informasi pertahanan sensitif atau rahasia,” ujar Jaksa AS Damian Williams.

Selain serangan phishing, para peretas Iran juga menggunakan taktik rekayasa sosial, terutama dengan menyamar sebagai wanita untuk mengelabui target agar memasang malware di perangkat mereka.

2 dari 5 halaman

AS Tawarkan Imbalan Rp 157 Miliar

Pihak berwenang AS mengatakan Nasab memiliki keterlibatan yang signifikan dalam skema ini, pengadaan infrastruktur serta pendaftaran server dan akun email untuk digunakan dalam spionase dengan menggunakan identitas curian.

Peretas asal Iran tersebut kini menghadapi dakwaan terkait konspirasi dalam melakukan penipuan komputer dan jaringan, penipuan jaringan, dan pencurian identitas yang parah.

Alireza Shafie Nasab dituntut hukuman antara 5 dan 20 tahun penjara, ditambah hukuman wajib dua tahun karena pencurian identitas.

Departemen Luar Negeri AS menawarkan imbalan hingga USD 10 juta atau sekitar Rp 157 miliar bagi siapa pun yang mengetahui identifikasi atau lokasi Nasab.

3 dari 5 halaman

Serangan Siber Makin Canggih di 2024: Waspada Hacker Incar Cloud dan Manfaatkan AI

Di sisi lain, CrowdStrike baru saja mengumumkan laporan tentang tren keamanan siber di tahun 2024, dengan memperlihatkan lonjakan signifikan.

Dalam temuan di Laporan Ancaman Global CrowdStrike 2024, perusahaan meng-highlight terjadinya lonjakan signifikan dalam kecepatan dan kecanggihan serangan siber.

Tak hanya itu, kini semakin banyak hacker atau pelaku kejahatan siber fokus pada eksploitasi infrastruktur cloud dan data identitas curian.

Mengutip laporan CrowdStrike, Rabu (28/2/2024), rata-rata waktu peretasan turun drastis dari 84 menit menjadi 62 menit, dengan kasus peretasan tercepat hanya 2 menit 7 detik.

"Tahun 2023 menunjukkan modus operandi baru yang belum pernah terjadi sebelumnya, menargetkan berbagai sektor di seluruh dunia," kata Adam Meyers, Head of Counter Adversary Operations, CrowdStrike.

Kemampuan pelaku kejahatan siber di ranah cloud dan data identitas terus berkembang, dan mereka bereksperimen dengan teknologi baru seperti AI generatif untuk meningkatkan efektivitas dan kecepatan serangan.

Peningkatan juga terjadi dalam hal serangan siber "hands-on-keyboard", di mana kini mencapai sebesar 60 persen dengan penyalahgunaan data identitas curian.

Berhubung semakin banyak perusahaan mengadopsi work from anywhere (WFA) dan mengandalkan cloud, wajar bila hacker menargetkan layanan awan.

Terbukti, serangan cloud meningkat 75 persen dengan kasus "cloud-conscious" melonjak mencapai angka 110 persen.

Potensi penyalahgunaan AI generatif juga semakin marak terjadi, dengan tujuan untuk melemahkan pertahanan dan melancarkan serangan canggih.

Dengan terjadinya Pemilu di Indonesia dan Amerika Serikat pada tahun ini, banyak pelaku kejahatan manjadikan ini sebagai target utama mereka untuk menyebarkan misinformasi dan disinformasi.

 

4 dari 5 halaman

Cara Terhindar dari Kejahatan Siber

Lalu bagaimana caranya agar tidak menjadi korban serangan siber? CrowdStrike merekomendasikan beberapa hal, seperti:

Pendekatan platform keamanan siber yang digerakkan oleh intelijen ancaman dan pemantauan.Perlindungan data identitas dan infrastruktur cloud.Visibilitas yang lebih baik di area-area berisiko.

CrowdStrike menyediakan solusi keamanan siber berfokus pada pelaku kejahatan siber, termasuk:

Intelijen yang berpusat pada peretas.Analisis berbasis manusia.Teknologi canggih untuk mengatasi berbagai ancaman.

Platform CrowdStrike XDR Falcon:

Menggabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch.Mempercepat investigasi, memulihkan ancaman, dan menghentikan serangan.

5 dari 5 halaman

Infografis Kejahatan Siber (Liputan6.com/Abdillah)

Video Terkini