Perusahaan penyedia service telekomunikasi atau operator seluler disebut-sebut sebagai tujuan paling utama serangan siber. Mereka jadi tujuan empuk lantaran menjalankan serta mengelola jaringan, transmisi nada serta data dan menaruh sejumlah besar data sensitif.
Hacker menyerang perusahaan telekomunikasi untuk mencari keuntungan finansial. Bahkan, aktor yang lakukan serangan disponsori oleh satu negara atau pesaing.
Berdasar pada laporan intelijen Kaspersky Lab tentang ancaman keamanan yang dihadapi industri telekomunikasi, untuk mencapai maksud mereka, beberapa hacker tak segan-segan memakai 'kaki tangan' atau orang dalam untuk memperoleh akses ke jaringan telekomunikasi serta data pelanggan.
Mengenai kaki tangan itu dapat diambil dari karyawan perusahaan telekomunikasi lewat jaringan terselubung atau mungkin dengan memeras karyawan itu dengan memakai info dari hasil peretasan yang sukses mereka peroleh lewat open sources.
Beberapa pelaku kejahatan siber kerap memakai kaki tangan mereka sebagai sisi dari 'toolset' berbahaya, untuk menolong mereka menerobos perimeter perusahaan telekomunikasi serta lakukan tindakan kejahatan.
Riset paling baru Kaspersky Lab serta B2B International mengungkap, 28 % serangan siber serta 38 % serangan yang ditargetkan, melibatkan aktivitas beresiko melalui orang dalam atau insiders.
Laporan intelijen ini mempelajari beberapa cara popular yang melibatkan insiders di industri telekomunikasi, terlebih berkaitan skema tindakan kejahatan dan memberi contoh untuk hal-hal apa saja dipergunakan insiders.
Melalui Black Recruiters
Menurut beberapa peneliti di Kaspersky Lab, beberapa penyerang menjerat atau melibatkan karyawan telekomunikasi dengan memakai sumber data yang ada dengan cara umum atau yang sudah dicuri terlebih dulu untuk temukan info tentang karyawan dari perusahaan yang ingin diretas.
Hacker lalu memeras individu yang ditargetkan serta memaksa mereka untuk menyerahkan kredensial perusahaan, memberi info mengenai system internal atau mendistribusikan serangan spear-phishing atas nama individu itu.
Tindakan pemerasan ini makin popular seiring dengan insiden pembobolan data on-line yang semakin banyak terjadi, seperti tindakan kebocoran data pemakai website Ashley Madison, lantaran penyerangan ini menyediakan materi yang bisa dipakai untuk meneror atau membuat malu seseorang.
Bahkan juga, data kebocoran berkaitan pemerasan sudah berkembang secara luas, tampak dari Public Service Announcement yang di keluarkan oleh FBI pada 1 Juni untuk memperingatkan customer pada resiko serta potensi dari efek yang dapat terjadi.
Langkah yang lain yaitu merekrut insiders yang bersedia lewat pengumuman di jaringan terselubung atau lewat layanan " black recruiters ". Insiders ini dibayar untuk layanan mereka dan juga dapat disuruh untuk mengidentifikasi rekan kerja yang dapat dijerat lewat tindakan pemerasan.
Bila serangan pada penyedia service seluler direncanakan, penjahat bakal mencari karyawan yang bisa sediakan akses jalur cepat ke pelanggan serta data perusahaan atau kartu SIM duplikat/yang diterbitkan kembali dengan cara ilegal.
Karyawan Nakal
Melibatkan Karyawan Nakal
Bila tujuan yaitu penyedia service Internet, beberapa penyerang bakal berusaha untuk mengidentifikasi karyawan yang dapat memetakan jaringan serta lakukan serangan man-in-the-middle.
Tetapi, butuh dipahami juga kalau ancaman insiders ini beragam. Beberapa peneliti Kaspersky Lab mencatat dua contoh yg tidak umum, satu diantaranya melibatkan karyawan telekomunikasi yang nakal untuk mengungkapkan 70 juta panggilan oleh narapidana, dimana insiden ini tidak mematuhi hak istimewa pada pengacara serta terdakwa.
Contoh lain, seorang teknisi SMS Center Dukungan terlihat di satu komunitas popular Darknet untuk tunjukkan kekuatan mereka mencegat pesan yang diisi OTP (One-Time Password) untuk otentikasi dua langkah yang dibutuhkan saat login ke rekening nasabah di satu perusahaan fintech popular.
" Aspek manusia kerap jadi titik terlemah dalam keamanan TI perusahaan. Tehnologi tidaklah cukup membuat perlindungan organisasi seutuhnya dari penjahat siber yg tidak ragu untuk mengeksploitasi kerentanan insiders, " kata Denis Gorchakov, Pakar Keamanan di Kaspersky Lab lewat e-mail pada Tekno Liputan6. com, Selasa (29/9/2016).
Denis mengimbau, perusahaan mesti mulai lihat diri mereka lewat sudut pandang penjahat siber ketika lakukan penyerangan.
Bila nama perusahaan atau beberapa data mulai nampak di papan pesan underground community, jadi seorang di satu tempat sudah membidik perusahaan. Makin cepat perusahaan tahu, semakin bisa mempersiapkan diri.
Tidak ada komentar:
Posting Komentar