Akses yang didapat kemudian mereka jual. Pembelinya adalah kelompok ransomware lain. Contohnya adalah kelompok ALPHV/BlackCat (BitSight).
Kelompok inilah yang melakukan pemerasan data.
Fenomena ini menjadi tamparan keras. Terutama untuk industri keamanan global.
Banyak perusahaan membangun benteng digital kokoh. Mereka mungkin lupa satu hal. Benteng terlemahnya sering kali adalah manusia.
Kini, fokus keamanan mulai bergeser. Pelatihan kesadaran keamanan menjadi prioritas. Prosedur verifikasi akses juga diperketat.
Teknologi otentikasi terus dikembangkan. Tujuannya agar lebih tahan manipulasi. Misalnya dengan mendorong penggunaan passkey. Sistem ini tidak rentan terhadap phishing.
Kasus ini adalah pengingat penting. Di era digital serangan tidak selalu soal teknologi.
Terkadang, ini adalah pertarungan psikologis. Tembok keamanan canggih akan sia-sia.
Jika orang di dalamnya membuka pintu. Penyerang akan masuk dengan sangat mudah. Memahami psikologi manusia itu penting. Sama pentingnya dengan memahami cara mesin.
***
Referensi:
- BitSight. (2024). Who is Scattered Spider? The social engineering ransomware group targeting large companies. Diakses dari https://www.bitsight.com/blog/who-is-scattered-spider-ransomware-group
- Cybersecurity and Infrastructure Security Agency. (2023, 16 November). #StopRansomware: ALPHV Blackcat. Diakses dari https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-320a
- Cybersecurity Dive. (2024). What we know about the cybercrime group Scattered Spider. Diakses dari https://www.cybersecuritydive.com/news/what-we-know-about-the-cybercrime-group-scattered-spider/756312/
- Splunk. (2024). Threat advisory: Scattered Spider. Diakses dari https://www.splunk.com/en_us/blog/learn/scattered-spider.html
- University of Hawaii - West Oahu Cybersecurity Coordination Center. (2023, 19 September). ALPHV hackers reveal details of MGM cyber attack. Diakses dari https://westoahu.hawaii.edu/cyber/global-weekly-exec-summary/alphv-hackers-reveal-details-of-mgm-cyber-attack/
