Daftar Kelompok Hacker Incar Indonesia dan Deret Modusnya
Daftar Isi
- Scattered Spider
- UNC5221
- LockBit 3.0
Serangan siber makin mengancam Indonesia usai sejumlah kelompok peretas terdeteksi menargetkan pemerintah hingga perusahaan swasta. Siapa saja mereka?
Menurut laporan Badan Siber dan Sandi Negara (BSSN) 2023, terjadi 347 dugaan insiden siber di Indonesia, dengan rincian penelusuran dugaan insiden sebanyak 199 laporan dan pemantauan proaktif dugaan insiden sebanyak 228 laporan.
Indonesia memang tidak lepas dari target serangan siber berbagai kelompok peretas. Ada sejumlah kelompok hacker yang kerap menyerang keamanan digital Indonesia.
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Perusahaan keamanan siber, Ensign InfoSecurity, melaporkan beberapa nama kelompok hacker yang menyerang keamanan digital di Indonesia.
LockBit Gang, Scattered Spider, dan UNC5221 adalah nama dari tiga kelompok penyerang yang paling aktif menyasar negara Indonesia pada tahun 2023.
ADVERTISEMENT
Ketiganya merupakan kelompok kejahatan terorganisir yang menjalankan operasi 'profesional' untuk membobol sistem keamanan digital di Indonesia.
"Masing-masing punya perbedaan dan korban beberapa sudah menjadi public information,"Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia di acara Media Briefing Eksklusif, pada Rabu (15/5).
"Kita mempelajari teknik apa yang mereka lakukan, gunanya untuk memprioritaskan securitynya," lanjutnya.
Scattered Spider
Scattered Spider adalah kelompok ancaman yang termotivasi oleh keuntungan finansial dengan penjualan data yang diekstraksi selain dari akses ke target/korban.
Mereka melakukan kejahatan terorganisasi nya melalui rekayasa sosial untuk kompromi identitas lewat peniruan antar tenant terkait Okta.
Selain menjual data akses awal, Scattered Spider juga ditemukan menjual informasi yang diperoleh selama initial access.
Mereka menjadikan negara Indonesia, Singapura, Malaysia, Korea Selatan, Australia dan China sebagai target dari serangan ransomware-nya.
UNC5221
UNC5221, merupakan kelompok kejahatan terorganisasi yang melakukan pencurian informasi dan spionase dengan mengekploitasi (CVE-2023-46805) Ivanti Connect Secure VPN vulnerability for authentication bypass.
Selain Indonesia, kelompok penyerang UNC5221 menyasar juga Singapura, Malaysia, Korea Selatan, Australia dan China.
Bersama dengan Scattered Spider, kelompok UNC5221 ini masuk dalam top initial access broker yang bukan hanya melakukan pencurian data tapi juga penjualan data, menurut survei yang dilakukan Ensign InfoSecurity.
"Initial access broker itu mereka bukan nge-hack langsung, tapi mereka bisa jualan akses ke hacker lainnya. Artinya kalau saya tahu password-nya, password-nya saya bisa jual ke hacker, ini password-nya lho. Nah itu namanya initial access broker, jadi dia broker akses. Itu ada kelompoknya sendiri juga," kata Adithya.
LockBit 3.0
LockBit 3.0 merupakan kejahatan terorganisasi ransomware yang memiliki motivasi keuntungan finansial. Diketahui mereka menggunakan taktik Multi-Ekstorsi, untuk pengelolaan dan pengungkapan data ke publik juga mengkoordinasikan penjualan data korban.
Palo Alto Networks, perusahaan keamanan siber, juga menyebutkan bahwa kelompok ransomware Lockbit 3.0 menjadi yang paling dominan secara global dan Asia Pasifik untuk modus ransomware ini. Mereka menyumbang 928 postingan leak sites atau 23 persen dari keseluruhan serangan global.
Sekadar catatan, data ini berdasarkan momen sebelum penegakan hukum terhadap LockBit baru-baru ini.
Pada Februari, kelompok ransomware ini digerebek penegak hukum lewat 'Operasi Kronos' yang melibatkan 10 negara, termasuk AS dan Inggris.
Lihat Juga : |
Hasilnya, sebagai contoh, dua warga negara Rusia dibekuk di AS. Di luar itu, kendali ke situs web Lockbit pun diambil alih.
Departemen Kehakiman AS mengungkap Lockbit menargetkan lebih dari 2.000 korban di seluruh dunia dan meraup lebih dari US$120 juta (Rp1,98 triliun) uang tebusan.
Kelompok ini juga sempat melumpuhkan sistem PT Bank Syariah Indonesia Tbk. (BSI) pada Mei 2023 dan mencuri data nasabah serta mempostingnya di darkweb.
(rni/dmi)Terkini Lainnya
-
Sandiaga Bela Jokowi, Bantah Cawe-cawe Usung Kaesang di Pilgub DKI
-
PDIP: Andika Perkasa Prioritas Pertama Jadi Cagub Jakarta
-
KPU: Usia Cagub-Cawagub Harus 30 Tahun saat Pelantikan 1 Januari 2025
-
Ramai-ramai Kutuk Israel Sahkan Pos Permukiman di Tepi Barat
-
FOTO: Tolak Ubah Usia Wamil Israel, Warga Yahudi Bentrok dengan Polisi
-
VIDEO: Serangan bom Rusia ke Kharkiv, Bayi 8 Bulan Jadi Korban Luka
-
Jokowi Bidik Rp8.178 T dari Family Office yang Layani Crazy Rich
-
NIK Jadi NPWP Resmi Berlaku Hari Ini
-
Inflasi Juni Capai 2,51 Persen Gara-gara Harga Makanan - Minuman
-
FOTO: Bukti Spanyol Kuat Secara Taktikal dan Mental
-
Euro 2024: Kane Yakin Inggris Dapat Momentum Usai Gebuk Slovakia
-
Kata-kata Sang Adik usai Zhang Zhi Jie Kolaps dan Meninggal
-
Arkeolog Malaysia Temukan Patung Buddha Lebih Tua dari Borobudur
-
PDNS Diretas, Data dan Pencairan KIP Kuliah Aman?
-
Bahaya Kebocoran Data Pribadi, Termasuk Dicatut Buat Pinjol
-
BYD Buka Dealer 4S di Jantung Kota Jakarta
-
Perpanjangan SIM Harus Pakai BPJS Dimulai Hari Ini
-
Siap-siap Ramai di Jalan, BYD Serahkan 1.000 Mobil Listrik ke Konsumen
-
Ipar Adalah Maut Tembus 3,5 Juta Penonton, Dekati Capaian Siksa Kubur
-
Wonderland, Film Park Bo-gum hingga Suzy Tayang Juli 2024 di Netflix
-
Voice of Baceprot Usai Debut di Glastonbury: Baceprot till Die!
-
Kala Dua Desainer India Hipnotis Panggung Couture Paris
-
Bayi Meninggal Usai Vaksin, Kemenkes Sebut Imunisasi Ganda Aman
-
Ci(n)ta Rasa William Wongso