Uni Emirat Arab dan Arab Saudi Menjadi Target Utama Serangan Geng Siber, Mencuri Data Sensitif

SERAMBINEWS.COM, RIYADH - Serangan geng siber dengan target Timur Tengah telah terjadi sejak awal pandemi Covid-19.

Gelombang ancaman lanjutan di Timur Tengah ditemukan oleh Kaspersky, sebuah perusahaan keamanan siber global.

APT merupakan kampanye serangan, penyusup membangun kehadiran jangka panjang yang tidak sah di jaringan untuk menambang data sensitif.

Target, yang dipilih dan diteliti dengan cermat, biasanya mencakup perusahaan besar atau jaringan pemerintah.

Wilayah ini selalu menjadi sarang serangan semacam itu karena faktor geopolitik.

Peneliti Kaspersky, yang mengawasi wilayah untuk APT.

Dia membuat 68 laporan investigasi terkait dengan 29 geng siber yang secara aktif menargetkan Timur Tengah sejak awal pandemi.

Para peneliti mengeluarkan 49 laporan intelijen ancaman karena investigasi yang terkait dengan serangan siber di UEA.

Negara kaya itu menyumbang jumlah laporan tertinggi untuk semua negara Timur Tengah.

Tertinggi kedua, Arab Saudi dengan 39 laporan dan Mesir dengan 30 laporan.

Kemudian, Kuwait dan Oman masing-masing memiliki 21 laporan dan Jordania memiliki 20 laporan.

Baca juga: Penjara Evin, Iran Dapat Serangan Siber, Adegan Mengerikan Terbongkar

Sedangkan Irak, Qatar, dan Bahrain masing-masing memiliki 20 laporan.

Serangan APT menargetkan instansi pemerintah, diikuti lembaga diplomatik, sektor pendidikan, dan lembaga telekomunikasi.

Sektor sasaran lainnya termasuk keuangan, TI, kesehatan, hukum, militer, dan pertahanan.

Beberapa kelompok APT yang diselidiki adalah Oilrig, WIRTE, Lazarus, dan Sofacy.

Fatemah Alharbi, pakar keamanan siber dan asisten profesor di Universitas Taibah kepada Arab News, Minggu (24/10/2021) mengatakan:

“Malware berbasis PowerShell digunakan oleh serangan siber tingkat lanjut yang menargetkan infrastruktur penting di Arab Saudi.”

Dia mengatakan para penjahat dunia maya ini mengirim email phishing yang berisi file Microsoft Office berbahaya yang meniru entitas yang sah.

Untuk melewati firewall dan teknik perlindungan email, jelasnya, file-file yang dicurangi ini dilindungi oleh kata sandi dan dikompresi sebagai file zip.

“Pendekatan ini memfasilitasi misi para penjahat dunia maya ini untuk mengambil kendali penuh atas sistem file dan mengkompromikan setiap file," jelasnya.

"Ini berarti mereka akan dapat mengontrol sistem operasi, aplikasi, dan data," tambahnya.

"Dengan asumsi serangan terdeteksi, analisis dan investigasi mendalam pada sistem file disarankan sebagai respons cepat memulihkan sistem dan menghentikan serangan,” katanya.

Mengacu pada sebuah laporan oleh Bitdefender, sebuah perusahaan teknologi keamanan siber, Alharbi mengatakan:

“Para peneliti menjelaskan kampanye spionase siber APT yang terkenal yang menargetkan infrastruktur penting di Arab Saudi."

"Kelompok ancaman ini disebut Chafer APT (juga dikenal sebagai APT39 atau anak kucing remix).

Baca juga: Perusahaan Kereta Api Bantah Mendapat Serangan Siber, Seusai Laporan Kantor Berita Lokal

Laporan tersebut menunjukkan bahwa para penjahat dunia maya ini mengandalkan rekayasa sosial untuk mengkompromikan para korban di Arab Saudi.

“Secara teknis, serangan itu menipu korban untuk menjalankan alat administrasi jarak jauh yang terletak di folder unduhan.

"Mirip dengan komponen RAT yang digunakan untuk melawan Turki dan Kuwait masing-masing pada tahun 2014 dan 2018.”

Terlepas dari ancaman ini, Alharbi mengatakan sumber daya keamanan siber Kerajaan telah membuktikan kemampuan mereka untuk menghadapi bahaya seperti itu.

“Arab Saudi berada di peringkat No.1 di kawasan MENA dan Asia dan No.2 secara global menurut Indeks Keamanan Siber Global," jelas Alharbi.

Dia mengatakan peringkat dikeluarkan oleh badan khusus PBB di bidang teknologi informasi dan komunikasi, International Telecommunication Union pada tahun 2021.

Pengindeksan ini mengevaluasi negara secara berkala berdasarkan lima sumbu utama:

Hukum, teknis, peraturan, pengembangan kapasitas, dan kerja sama. Kingdom mencetak poin lanjutan di semua sumbu ini.

Amin Hasbini, kepala tim penelitian dan analisis global untuk Timur Tengah, Turki, dan Afrika di Kaspersky, mengatakan:

“Pakar keamanan siber selalu berada di garis depan dalam mendeteksi dan melaporkan ancaman APT terbaru."

"Laporan kami adalah produk dari visibilitas mereka ke lanskap keamanan siber dan segera mengidentifikasi apa yang menjadi ancaman."

“Kami menggunakan wawasan ini untuk, tentu saja, mengingatkan organisasi terkait tepat waktu dan memberi perlindungan serta."

"Juga ada intelijen yang dibutuhkan terhadap ancaman yang diketahui dan tidak diketahui."

"Saat perusahaan bergerak menuju digitalisasi, terutama karena pandemi, sekarang menjadi lebih penting daripada sebelumnya."

"Untuk mengetahui tentang ancaman yang terus berkembang.”

Menurut laporan baru-baru ini dari Kaspersky dan VMWare, bekerja dari jarak jauh selama pandemi membuat karyawan Arab Saudi rentan terhadap serangan siber.

Dalam laporan VMWare, survei terhadap 252 warga Saudi menunjukkan 84 persen dari mereka mengatakan bahwa serangan siber meningkat karena bekerja dari rumah.

Alharbi berbicara tentang metode untuk melindungi pengguna dari ancaman rekayasa sosial.

“Baru-baru ini, kami melihat peningkatan jumlah serangan siber yang didasarkan pada rekayasa sosial," ujarnya.

Menurut laporan terbaru oleh PurpleSec, 98 persen serangan siber bergantung pada rekayasa sosial.

Penjahat dunia maya lebih suka menggunakan teknik rekayasa sosial.

Baca juga: Jika AS Terus Jadi Target Serangan Siber, Joe Biden Ancam Perang Betulan dengan Rusia dan China

Sehingga, dapat mengekspos kecenderungan alami korban untuk percaya dengan mudah dibandingkan dengan menerapkan malware atau alat lain untuk meretas sistem.

“Untuk itu, organisasi harus memperkuat dan mendiversifikasi taktik kesadaran keamanan siber mereka," jelasnya.

Dikatakan, seperti menerbitkan konten kesadaran keamanan siber, pelatihan di kelas, video, simulasi, dan tes.(*)