Aksaratimes.com I 10 Juni 2024 Jakarta – Serangan siber semakin mengancam Indonesia setelah sejumlah kelompok peretas terdeteksi menargetkan pemerintah hingga perusahaan swasta. Berikut adalah kelompok-kelompok hacker yang kerap menyerang keamanan digital Indonesia dan modus yang mereka gunakan:
Laporan Insiden Siber di Indonesia
Menurut laporan Badan Siber dan Sandi Negara (BSSN) tahun 2023, terjadi 347 dugaan insiden siber di Indonesia. Dari jumlah tersebut, 199 laporan merupakan hasil penelusuran dugaan insiden, sementara 228 laporan berasal dari pemantauan proaktif.
Kelompok Hacker yang Menyerang Indonesia
Perusahaan keamanan siber, Ensign InfoSecurity, melaporkan beberapa kelompok hacker yang aktif menyerang keamanan digital di Indonesia pada tahun 2023, yaitu LockBit Gang, Scattered Spider, dan UNC5221. Ketiganya merupakan kelompok kejahatan terorganisir yang menjalankan operasi ‘profesional’ untuk membobol sistem keamanan digital di Indonesia.
Scattered Spider
Scattered Spider adalah kelompok yang termotivasi oleh keuntungan finansial melalui penjualan data yang diekstraksi. Mereka menggunakan rekayasa sosial untuk melakukan kompromi identitas lewat peniruan antar tenant terkait Okta. Selain menjual data akses awal, kelompok ini juga menjual informasi yang diperoleh selama akses awal.
Mereka menargetkan negara-negara seperti Indonesia, Singapura, Malaysia, Korea Selatan, Australia, dan China dengan serangan ransomware.
UNC5221
UNC5221 adalah kelompok kejahatan terorganisir yang melakukan pencurian informasi dan spionase dengan mengeksploitasi kerentanan (CVE-2023-46805) pada Ivanti Connect Secure VPN untuk bypass autentikasi. Selain Indonesia, mereka juga menyasar Singapura, Malaysia, Korea Selatan, Australia, dan China.
Kelompok ini dikenal sebagai broker akses awal yang tidak hanya melakukan pencurian data tetapi juga menjual akses ke hacker lainnya.
LockBit 3.0
LockBit 3.0 adalah kelompok ransomware yang termotivasi oleh keuntungan finansial. Mereka menggunakan taktik multi-ekstorsi untuk pengelolaan dan pengungkapan data ke publik serta menjual data korban. Menurut Palo Alto Networks, kelompok ini adalah yang paling dominan di dunia dan Asia Pasifik, menyumbang 928 postingan di situs kebocoran atau 23 persen dari keseluruhan serangan global.
Pada Februari, kelompok ini digerebek penegak hukum dalam ‘Operasi Kronos’ yang melibatkan 10 negara, termasuk AS dan Inggris. Hasilnya, dua warga negara Rusia ditangkap di AS, dan situs web LockBit diambil alih oleh pihak berwenang.
Dampak Serangan LockBit 3.0
LockBit 3.0 telah menargetkan lebih dari 2.000 korban di seluruh dunia dan meraup lebih dari US$120 juta (Rp1,98 triliun) uang tebusan. Salah satu serangan yang menonjol adalah terhadap PT Bank Syariah Indonesia Tbk. (BSI) pada Mei 2023, yang melumpuhkan sistem bank dan mencuri data nasabah yang kemudian diposting di dark web. (red)