, Jakarta - Perusahaan penyedia layanan telekomunikasi atau operator seluler disebut-sebut sebagai target utama serangan siber. Mereka menjadi sasaran empuk karena mengoperasikan dan mengelola jaringan, transmisi suara dan data serta menyimpan sejumlah besar data sensitif.
Hacker menyerang perusahaan telekomunikasi untuk mencari keuntungan finansial. Bahkan, aktor yang melakukan serangan disponsori oleh suatu negara atau kompetitor.
Baca Juga
Berdasarkan laporan intelijen Kaspersky Lab mengenai ancaman keamanan yang dihadapi industri telekomunikasi, demi mencapai tujuan mereka, para hacker tidak segan-segan menggunakan 'kaki tangan' atau orang dalam untuk mendapatkan akses ke jaringan telekomunikasi dan data pelanggan.
Advertisement
Baca Juga
- Ramai Botol Air Mineral Dikira Miras, Ini Reaksi Netizen
- 4 Kasus UU ITE Aneh: Dari Status Tak Ada Tuhan hingga No Mention!
- Hak untuk Dilupakan Belum Bisa Diterapkan di Revisi UU ITE
Adapun kaki tangan tersebut bisa direkrut dari karyawan perusahaan telekomunikasi melalui jaringan terselubung atau dengan memeras karyawan tersebut dengan menggunakan informasi dari hasil peretasan yang berhasil mereka dapatkan melalui open sources.
Para pelaku kejahatan siber sering menggunakan kaki tangan mereka sebagai bagian dari 'toolset' berbahaya, untuk membantu mereka menerobos perimeter perusahaan telekomunikasi dan melakukan aksi kejahatan.
Penelitian terbaru Kaspersky Lab dan B2B International mengungkapkan, 28 persen serangan siber dan 38 persen serangan yang ditargetkan, melibatkan aktivitas berbahaya melalui orang dalam atau insiders.
Laporan intelijen ini meneliti cara-cara populer yang melibatkan insiders di industri telekomunikasi, terutama terkait skema aksi kejahatan serta memberikan contoh untuk hal-hal apa saja dipergunakan insiders.
Lewat Black Recruiters
Menurut para peneliti di Kaspersky Lab, para penyerang menjerat atau melibatkan karyawan telekomunikasi dengan menggunakan sumber data yang tersedia secara publik atau yang telah dicuri sebelumnya untuk menemukan informasi mengenai karyawan dari perusahaan yang ingin diretas.
Hacker kemudian memeras individu yang ditargetkan dan memaksa mereka untuk menyerahkan kredensial perusahaan, memberikan informasi tentang sistem internal atau mendistribusikan serangan spear-phishing atas nama individu tersebut.
Aksi pemerasan ini semakin populer seiring dengan insiden pembobolan data online yang kian banyak terjadi, seperti aksi kebocoran data pengguna situs Ashley Madison, karena penyerangan ini menyediakan materi yang dapat digunakan untuk mengancam atau mempermalukan seseorang.
Bahkan, data kebocoran terkait pemerasan telah berkembang secara luas, terlihat dari Public Service Announcement yang dikeluarkan oleh FBI pada 1 Juni untuk memperingatkan konsumen pada risiko dan potensi dari dampak yang bisa terjadi.
Cara lainnya adalah merekrut insiders yang bersedia melalui pengumuman di jaringan terselubung atau melalui jasa "black recruiters". Insiders ini dibayar untuk jasa mereka dan juga dapat diminta untuk mengidentifikasi rekan kerja yang bisa dijerat melalui aksi pemerasan.
Jika serangan terhadap penyedia layanan seluler direncanakan, penjahat akan mencari karyawan yang dapat menyediakan akses jalur cepat ke pelanggan dan data perusahaan atau kartu SIM duplikat/yang diterbitkan kembali secara ilegal.
* Follow Official WhatsApp Channel untuk mendapatkan berita-berita terkini dengan mengklik tautan ini.
Karyawan Nakal
Melibatkan Karyawan Nakal
Jika target adalah penyedia layanan Internet, para penyerang akan mencoba untuk mengidentifikasi karyawan yang mampu memetakan jaringan dan melakukan serangan man-in-the-middle.
Namun, perlu dipahami juga bahwa ancaman insiders ini bervariasi. Para peneliti Kaspersky Lab mencatat dua contoh yang tidak umum, salah satunya melibatkan karyawan telekomunikasi yang nakal untuk membocorkan 70 juta panggilan oleh narapidana, di mana insiden ini melanggar hak istimewa antara pengacara dan terdakwa.
Contoh lain, seorang teknisi SMS Center Support terlihat di sebuah forum populer Darknet untuk menunjukkan kemampuan mereka mencegat pesan yang berisi OTP (One-Time Password) untuk otentikasi dua langkah yang diperlukan ketika login ke rekening nasabah di sebuah perusahaan fintech populer.
"Faktor manusia sering menjadi titik terlemah dalam keamanan TI perusahaan. Teknologi tidaklah cukup untuk melindungi organisasi sepenuhnya dari penjahat siber yang tidak ragu untuk mengeksploitasi kerentanan insiders," kata Denis Gorchakov, Ahli Keamanan di Kaspersky Lab melalui email kepada Tekno , Selasa (29/9/2016).
Denis mengimbau, perusahaan harus mulai melihat diri mereka melalui sudut pandang penjahat siber ketika melakukan penyerangan.
Jika nama perusahaan atau beberapa data mulai muncul di papan pesan underground community, maka seseorang di suatu tempat telah menargetkan perusahaan. Semakin cepat perusahaan mengetahui, kian dapat mempersiapkan diri.
(Isk/Cas)
Terkini Lainnya
Pengamat: BHP Starlink harus Dievaluasi untuk Tingkatkan Iklim Telekomunikasi dan PNBP Negara
Luhut: Tak Perlu BTS Lagi karena Sudah Ada Starlink, Ini Kata Pengamat
Pengamat Telekomunikasi: Starlink Berpotensi Lakukan Monopoli dan Predatory Pricing
Karyawan Nakal
Hacker
Operator Seluler
Rekomendasi
Pengamat: BHP Starlink harus Dievaluasi untuk Tingkatkan Iklim Telekomunikasi dan PNBP Negara
Luhut: Tak Perlu BTS Lagi karena Sudah Ada Starlink, Ini Kata Pengamat
Pengamat Telekomunikasi: Starlink Berpotensi Lakukan Monopoli dan Predatory Pricing
Ericsson Pamer Teknologi Terbaru, Siap Percepat Adopsi 5G di Indonesia
Telkomsel Injak 29 Tahun, Punya 250 Ribu BTS dan Sumbang 1,6 Persen dari PDB Nasional
Pengamat: Starlink Bisa Libas Operator Seluler di Indonesia Jika Dibiarkan Tanpa Regulasi
Tanggapan Operator Seluler Soal Starlink Masuk Indonesia, Persaingan hingga Peluang Kerja Sama
Axiata dan Sinar Mas Umumkan Persiapan Merger XL Axiata - Smartfren
Telkomsel Umumkan Susunan Direksi Baru Pasca RUPST, Berikut Daftarnya
Euro 2024
Putusan Jude Bellingham Terungkap, Inggris Pertimbangkan Perubahan Radikal di Perempat Final Euro 2024
Spanyol Vs Jerman: Der Panzer Manfaatkan Status Tuan Rumah
Timnas Spanyol Percaya Diri Jelang Duel Perempat Final Euro
Prediksi Euro 2024 Spanyol vs Jerman: Duel Kelas Berat di Stuttgart
Jadwal Lengkap Euro 2024 dan Hasil Babak 16 Besar, 8 Besar, Semifinal, Final
Copa America 2024
Hasil Copa America 2024: Argentina Susah Payah Tundukkan Ekuador Lewat Adu Penalti
Hasil Copa America 2024: Lionel Messi Gagal Cetak Gol, Argentina Lolos ke Semifinal Lewat Adu Penalti Singkirkan Ekuador
Jadwal Lengkap Copa America 2024, Hasil, Klasemen Grup A, B, C, D Cek di Sini
Saksikan Live Streaming Copa America 2024 Argentina vs Ekuador, Baru Dimulai
Link Live Streaming Copa America 2024 Argentina vs Ekuador di Vidio
Jadwal Siaran Langsung Argentina vs Ekuador di Perempat Final Copa America 2024 di Vidio
Timnas Indonesia U-16
Timnas Indonesia Rebut Perunggu Piala AFF U-16 2024, Erick Thohir: Lebih Baik di Kualifikasi Piala Asia U-17 2025
Jadwal Lengkap, Hasil, dan Klasemen Piala AFF U-16 2024: Timnas Indonesia Bidik Gelar Ketiga
Timnas U-16 Kalahkan Vietnam 5-0, Nova Arianto Minta Skuad Garuda Muda Tak Euforia
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak 5 Gol Tanpa Balas, Garuda Nusantara Amankan Peringkat 3
Hasil Piala AFF U-16 Vietnam vs Indonesia: Cetak Gol Telat, Garuda Nusantara Unggul 2-0 di Babak Pertama
Link Live Streaming Piala AFF U-16 2024 Vietnam vs Indonesia, Sebentar Lagi Mulai di Vidio
Pilkada 2024
PKB Tegaskan Tidak Dukung Ridwan Kamil di Pilkada Jabar 2024
Demokrat Rekomendasikan Dukungan ke 3 Paslon Ini untuk Pilkada Papua Barat, Babel, dan Jambi
Coklit Pilkada 2024 Sudah Sasar 16,6 Juta Pemilih di Jatim, Target Tuntas di Hari ke-20
Kata Sekjen PKS soal Kaesang Disodorkan Jokowi untuk Maju di Pilkada Jakarta 2024
Survei Warna Research Center: Tingkat Elektabilitas Hendy Siswanto dan Faida Tinggi Jelang Pilkada Jember 2024
Respons Jokowi soal Kabar Kaesang Maju Pilkada Jakarta 2024, Benarkah Sodorkan ke Parpol?
TOPIK POPULER
TIPS TEKNO
3 Rekomendasi Gadget untuk yang Doyan Traveler, Apa Saja?
HP Xiaomi Lemot setelah Update ke HyperOS? Matikan Fitur ini Sekarang
Cara Bikin CV Anti Gagal dalam Hitungan Menit Pakai ChatGPT, Biar Gampang Cari Kerjaan
Populer
Poco Boyong Flagship Poco F6 ke Indonesia, Harga Mulai Rp 4,8 Jutaan
Twilio Kena Serangan Siber, 33 Juta Nomor Telepon Pengguna Authy Dicuri Hacker!
Poco M6, HP Android Rp 1 Jutaan dengan Bodi Kaca dan Kamera 108MP
FFWS ID 2024 Fall Dimulai, 18 Tim Berebut Juara dan Tiket FFWS SEA
Apple Pede iPhone 16 bakal Laris Manis, Target Penjualan 100 Juta Unit!
Review Bose Ultra Open Earbuds, TWS Open-ear Premium dengan Suara Renyah!
Serangan DDoS dan Bot Jahat Meningkat, Cloudflare Menguak Fakta Mengejutkan Keamanan Digital
Google Pixel 9 Tinggalkan Sensor Lama, Beralih ke Sensor Sidik Jari Canggih ala Galaxy S24 Ultra!
Poco Pad jadi Tablet Pertama Poco yang Rilis di Indonesia, Berapa Harganya?
Galaxy Ring bakal Bawa Fitur Pelacakan Kesehatan Terkoneksi Samsung Health
Ketua KPU
Infografis DKPP Pecat Ketua KPU Hasyim Asy'ari Terkait Tindak Asusila
Top 3 News: Ketua KPU Hasyim Asy'ari Beri Fasilitas Korban Asusila Apartemen di Jaksel dan Uang Perbulan
Skandal Asusila eks-Ketua KPU, Apakah Dosa Zina Bisa Diampuni Allah? Buya Yahya Bilang Begini
HEADLINE: Skandal Asusila Ketua KPU Hasyim Asy'ari yang Dipecat DKPP, Berujung Proses Pidana?
7 Respons Berbagai Pihak Mulai Parpol, KPU, hingga Jokowi Usai DKPP RI Pecat Ketua KPU Hasyim Asy'ari
Berita Terkini
Saham IPO Babak Belur, Begini Kata BEI
Cara Membuat Ayam Kentucky Ala KFC, Krispi Tahan Lama Anak-anak Pasti Suka
Vasanta Group dan Anak Usaha Mitsubishi Mulai Bangun Cluster Laguna di Sawangan, Harga per Unit Mulai Rp 1,8 Miliar
Menghadapi Konflik Rumah Tangga Cara Islami, Simak Kata Buya Yahya
Ibu Muhammad Fardhana Pasrah Anaknya Batal Nikah dengan Ayu Ting Ting: Kalau Takdirnya Belum Jodoh Akan Pisah dengan Sendirinya
Balas Kematian Komandan Top, 200 Roket dan 1 Skuadron Drone Peledak Hizbullah Serang Israel
Upaya Wisata Taiwan Ramah Muslim, Ada Musala dan Pojok Produk Makanan Halal
Pemerintah Hibah Rp 2,7 Triliun Aset Eks BLBI ke 9 Kementerian dan Lembaga
Lukisan Gua Prasejarah Berusia 51.200 Tahun dari Sulawesi Indonesia Jadi Temuan Seni Naratif Tertua di Dunia
AHM Kembali Gelar Kompetisi Safety Riding, Ini Tujuan dan Daftar Pemenangnya
Gempa Letusan Dominasi Aktivitas Gunung Semeru, Warga Diimbau Waspada Potensi Awan Panas
Dirjen Aptika Mundur Pasca Serangan Siber, DPR: Harus Menterinya yang Mundur
5 Makanan Penurun Gula Darah, Cocok Dikonsumsi Penderita Diabetes
Kandungan Sumsum Tulang Sapi dan Manfaatnya untuk Kesehatan
Lumix S9 Meluncur, Kamera Mirrorless Full-Frame Terkecil dan Teringan di Seri Lumix S