Dunia keamanan siber sering dibayangkan penuh kode rumit. Ada peretas jenius yang mengetik cepat di ruangan gelap.
Mereka membobol sistem dengan teknologi canggih. Namun, kenyataannya kadang lebih sederhana.
Ancaman paling berbahaya justru tidak datang dari kode. Ancaman itu datang dari sebuah panggilan telepon.
Sebuah kelompok bernama Scattered Spider membuktikan hal ini. Mereka adalah kolektif peretas baru.
Namun dampaknya sangatlah besar. Anggotanya pun masih sangat muda. Kebanyakan berusia antara 17 hingga 22 tahun.
Ini berbeda dari stereotip biasa. Mereka tidak berasal dari Eropa Timur. Mereka datang dari negara-negara Barat. Seperti Amerika Serikat dan Inggris (Cybersecurity Dive).
Lembaga pemerintah AS CISA juga mengenalinya. Kelompok ini punya beberapa nama lain. Termasuk nama Muddled Libra (CISA, 2023).
Keahlian utama mereka bukan menulis program jahat. Keahlian mereka adalah seni menipu yang meyakinkan.
Metode andalan mereka adalah rekayasa sosial. Caranya sangat mendasar tetapi efektif.
Mereka menelepon seorang pegawai. Sasarannya adalah staf helpdesk atau IT. Mereka berpura-pura menjadi rekan kerja.
Mereka seolah butuh bantuan mendesak. Dengan nada tenang mereka meminta akses. Anehnya, banyak pegawai yang percaya.
Mereka memberikan kata sandi atau kode. Pintu keamanan digital pun terbuka lebar. Ini bukan peretasan sistem langsung. Ini peretasan psikologi manusia (Splunk).
Namun, keliru jika menganggap cara mereka non-teknis. Rekayasa sosial hanyalah langkah pertama.
Setelah akses awal didapat, mereka butuh keahlian teknis. Tujuannya untuk masuk lebih dalam.
Mereka membajak kartu SIM milik korban. Ini disebut juga dengan SIM swapping.
Tujuannya mencegat kode otentikasi SMS. Mereka juga membombardir korban.
Rentetan permintaan login terus dikirim. Korban menjadi sangat lelah.
Akhirnya korban menyetujui akses itu. Teknik ini dikenal sebagai MFA fatigue. Cara ini melewati keamanan modern (CISA, 2023).
Ini adalah kombinasi manipulasi psikologis. Serta gabungan dengan eksploitasi teknis.
Dampak serangan mereka sangat nyata. Serangan itu juga sangat merusak. Pada September 2023, kasino di Las Vegas lumpuh. Termasuk MGM Resorts yang ternama (University of Hawaii - West Oahu, 2023).
Operasional mereka terhenti selama berhari-hari. Ini menyebabkan kerugian finansial masif.
Model bisnis Scattered Spider juga efisien. Mereka jarang memeras korban secara langsung. Mereka bertindak sebagai penyusup awal.
Akses yang didapat kemudian mereka jual. Pembelinya adalah kelompok ransomware lain. Contohnya adalah kelompok ALPHV/BlackCat (BitSight).
Kelompok inilah yang melakukan pemerasan data.
Fenomena ini menjadi tamparan keras. Terutama untuk industri keamanan global.
Banyak perusahaan membangun benteng digital kokoh. Mereka mungkin lupa satu hal. Benteng terlemahnya sering kali adalah manusia.
Kini, fokus keamanan mulai bergeser. Pelatihan kesadaran keamanan menjadi prioritas. Prosedur verifikasi akses juga diperketat.
Teknologi otentikasi terus dikembangkan. Tujuannya agar lebih tahan manipulasi. Misalnya dengan mendorong penggunaan passkey. Sistem ini tidak rentan terhadap phishing.
Kasus ini adalah pengingat penting. Di era digital serangan tidak selalu soal teknologi.
Terkadang, ini adalah pertarungan psikologis. Tembok keamanan canggih akan sia-sia.
Jika orang di dalamnya membuka pintu. Penyerang akan masuk dengan sangat mudah. Memahami psikologi manusia itu penting. Sama pentingnya dengan memahami cara mesin.
***
Referensi:
- BitSight. (2024). Who is Scattered Spider? The social engineering ransomware group targeting large companies. Diakses dari https://www.bitsight.com/blog/who-is-scattered-spider-ransomware-group
- Cybersecurity and Infrastructure Security Agency. (2023, 16 November). #StopRansomware: ALPHV Blackcat. Diakses dari https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-320a
- Cybersecurity Dive. (2024). What we know about the cybercrime group Scattered Spider. Diakses dari https://www.cybersecuritydive.com/news/what-we-know-about-the-cybercrime-group-scattered-spider/756312/
- Splunk. (2024). Threat advisory: Scattered Spider. Diakses dari https://www.splunk.com/en_us/blog/learn/scattered-spider.html
- University of Hawaii - West Oahu Cybersecurity Coordination Center. (2023, 19 September). ALPHV hackers reveal details of MGM cyber attack. Diakses dari https://westoahu.hawaii.edu/cyber/global-weekly-exec-summary/alphv-hackers-reveal-details-of-mgm-cyber-attack/
Follow Instagram @kompasianacom juga Tiktok @kompasiana biar nggak ketinggalan event seru komunitas dan tips dapat cuan dari Kompasiana. Baca juga cerita inspiratif langsung dari smartphone kamu dengan bergabung di WhatsApp Channel Kompasiana di SINI
