AS Tuntut Hacker Iran 20 Tahun Penjara atas Peretasan Organisasi Pertahanan Negara

petdir.us, Jakarta – Departemen Kehakiman Amerika Serikat (DOJ) mengumumkan dakwaan terhadap Alireza Shafi Nassab, seorang peretas Iran berusia 39 tahun, atas perannya dalam kegiatan spionase yang menargetkan pemerintah dan entitas pertahanan AS.

Peretasan tersebut berlangsung setidaknya dari tahun 2016 hingga April 2021 dan menargetkan lebih dari selusin organisasi AS, termasuk Departemen Keuangan dan Departemen Luar Negeri, berbagai kontraktor pertahanan, serta perusahaan akuntansi dan hotel di New York.

Terdakwa dan rekan konspiratornya diduga menggunakan alat khusus untuk melancarkan serangan phishing terhadap organisasi AS saat bekerja sebagai spesialis TI di perusahaan Iran Mahak Rayan Afraz, meretas setidaknya 200.000 komputer.

Departemen Kehakiman AS mengatakan koneksi Nassab dengan Mahak Ryan Afraz hanyalah kedok untuk operasi peretasan.

“Meskipun mengaku bekerja sebagai spesialis keamanan siber untuk klien Iran, Nassab diduga terlibat dalam serangan berkelanjutan yang bertujuan membahayakan keamanan sistem komputer sektor swasta dan pemerintah AS (termasuk pertahanan),” kata Matthew G. Olsen, Wakil Jaksa Agung Amerika. Departemen Kehakiman Negara Bagian.

“Alireza Shafi Nassab [diduga] berpartisipasi dalam serangan siber yang menggunakan spear phishing dan teknik peretasan lainnya untuk menginfeksi lebih dari 200.000 perangkat korban, banyak di antaranya berisi informasi pertahanan sensitif atau rahasia,” kata Jaksa AS Damian Williams.

Selain serangan phishing, peretas Iran juga menggunakan taktik rekayasa sosial, yang sebagian besar menyamar sebagai wanita, untuk mengelabui target agar memasang malware di perangkat mereka.

Pihak berwenang AS mengatakan Nassab memiliki peran penting dalam skema ini dengan membeli infrastruktur dan mendaftarkan server dan akun email untuk spionase menggunakan identitas curian.

Peretas Iran tersebut kini telah didakwa melakukan konspirasi untuk melakukan penipuan komputer dan kawat, penipuan kawat, dan pencurian identitas yang parah.

Alireza Shafi Nassab dijatuhi hukuman 5 hingga 20 tahun penjara ditambah wajib dua tahun karena pencurian identitas.

Departemen Luar Negeri AS menawarkan hadiah hingga $10 juta atau sekitar R157 miliar kepada siapa saja yang mengetahui identitas atau lokasi Nasab.

CrowdStrike, sebaliknya, baru saja menerbitkan laporan tentang tren keamanan siber pada tahun 2024, yang menunjukkan pertumbuhan signifikan.

Dalam kesimpulan Laporan Ancaman Global CrowdStrike 2024, perusahaan menyoroti peningkatan signifikan dalam kecepatan dan kecanggihan serangan siber.

Terlebih lagi, semakin banyak peretas dan penjahat dunia maya yang kini fokus mengeksploitasi infrastruktur cloud dan mencuri data identitas.

Mengutip laporan CrowdStrike, pada Rabu (28 Februari 2024), rata-rata waktu peretasan turun drastis dari 84 menit menjadi 62 menit, dengan kasus peretasan tercepat hanya berlangsung 2 menit 7 detik.

“2023 mewakili cara operasi baru yang belum pernah terjadi sebelumnya, yang menargetkan berbagai sektor di seluruh dunia,” kata Adam Meyers, kepala operasi permusuhan di CrowdStrike.

Kemampuan cloud dan identitas penjahat dunia maya terus berkembang dan bereksperimen dengan teknologi baru, seperti kecerdasan buatan generatif, untuk meningkatkan efektivitas dan kecepatan serangan.

Terdapat juga peningkatan serangan siber berbasis keyboard, yang kini mencapai 60%, akibat penyalahgunaan data identitas yang dicuri.

Karena semakin banyak perusahaan yang mengadopsi Work From Anywhere (VFA) dan mengandalkan cloud, wajar jika peretas menargetkan layanan cloud.

Rupanya, jumlah serangan berbasis cloud telah meningkat sebesar 75 persen, sementara jumlah kasus “eksploitasi cloud” telah meningkat sebesar 110 persen.

Ada juga peningkatan risiko penyalahgunaan AI generatif untuk melemahkan pertahanan dan melancarkan serangan canggih.

Dengan berlangsungnya pemilu tahun ini di Indonesia dan Amerika Serikat, banyak pelaku kejahatan yang menjadikan tempat ini sebagai target utama mereka untuk menyebarkan misinformasi dan disinformasi.

Lalu bagaimana caranya agar Anda tidak menjadi korban serangan cyber? CrowdStrike merekomendasikan beberapa hal, seperti:

Pendekatan intelijen ancaman dan pengawasan terhadap platform keamanan siber.

CrowdStrike menyediakan solusi keamanan siber yang ditargetkan pada penjahat siber, termasuk:

Analisis yang didorong oleh peretas. Teknologi canggih untuk mencegah berbagai ancaman.

Platform CrowdStrike XDR Falcon:

Gabungkan kemampuan CrowdStrike Falcon Intelligence dengan tim elit CrowdStrike Falcon OverWatch. Mempercepat penyelidikan, menghilangkan ancaman, dan menghentikan serangan.