Dunia keamanan siber sering dibayangkan penuh kode rumit. Ada peretas jenius yang mengetik cepat di ruangan gelap.
Mereka membobol sistem dengan teknologi canggih. Namun, kenyataannya kadang lebih sederhana.
Ancaman paling berbahaya justru tidak datang dari kode. Ancaman itu datang dari sebuah panggilan telepon.
Sebuah kelompok bernama Scattered Spider membuktikan hal ini. Mereka adalah kolektif peretas baru.
Namun dampaknya sangatlah besar. Anggotanya pun masih sangat muda. Kebanyakan berusia antara 17 hingga 22 tahun.
Ini berbeda dari stereotip biasa. Mereka tidak berasal dari Eropa Timur. Mereka datang dari negara-negara Barat. Seperti Amerika Serikat dan Inggris (Cybersecurity Dive).
Lembaga pemerintah AS CISA juga mengenalinya. Kelompok ini punya beberapa nama lain. Termasuk nama Muddled Libra (CISA, 2023).
Keahlian utama mereka bukan menulis program jahat. Keahlian mereka adalah seni menipu yang meyakinkan.
Metode andalan mereka adalah rekayasa sosial. Caranya sangat mendasar tetapi efektif.
Mereka menelepon seorang pegawai. Sasarannya adalah staf helpdesk atau IT. Mereka berpura-pura menjadi rekan kerja.
Mereka seolah butuh bantuan mendesak. Dengan nada tenang mereka meminta akses. Anehnya, banyak pegawai yang percaya.
