FBI Ungkap Teknik Baru Hacker, Dikembangkan Pakai Alat Manajemen Sistem Sah
Kamis, 09 November 2023 - 17:35:00 WIB
Tangguh Yudha 
JAKARTA, iNews.id - Penjahat siber tak kehabisan akal dalam melancarkan serangan. FBI baru-baru ini menemukan teknik peretasan baru yang dilancarkan penjahat.
FBI menyebut teknik baru dikembangkan para hacker secara khusus menargetkan server kasino dan menggunakan alat menajemen sistem sah untuk meloloskan aksi mereka. Hacker saat ini aktif menggunakan vendor dan layanan pihak ketiga yang bergerak di industri game demi membobol kasino dan menggasak pundi-pundi yang ada di dalamnya.
Baca Juga
Hacker Lazarus Semakin Berbahaya, Begini Tips Hindari Serangan Pelaku Kejahatan
"Tren baru mencakup pelaku ransomware yang mengeksploitasi kerentanan dalam akses jarak jauh yang dikendalikan vendor ke server kasino, dan perusahaan yang menjadi korban melalui alat manajemen sistem yang sah untuk meningkatkan izin jaringan," jelas FBI, dukutip dari Bleeping Computer.
Mulai 2022, FBI mencatat serangan ransomware yang menargetkan kasino kecil dan mengenkripsi server serta informasi identitas pribadi karyawan atau pelanggan. Peringatan tersebut juga merinci pelaku ancaman yang dikenal sebagai 'Silent Ransom Group' (SRG) dan 'Luna Moth' telah melakukan serangan pencurian data dan pemerasan callback-phishing sejak Juni.
Baca Juga
Waspada, Hacker Manipulasi Halaman 404 untuk Curi Kartu Kredit
Mereka menipu korban agar menelepon nomor dengan berpura-pura ada tagihan yang menunggu keputusan di akun mereka. Jika korban tertipu, SRG akan meyakinkan mereka agar menginstal alat manajemen sistem, yang kemudian digunakan untuk tujuan jahat.
Laporan sebelumnya mencatat di antara umpan phishing yang terkait dengan serangan Luna Moth/SRG adalah tipu muslihat perpanjangan langganan palsu. Kelompok ini fokus pada pemerasan data dan tidak merusak file.
Baca Juga
Gara-gara Serangan Pengisian Kredensial, Data Pengguna 23andMe Bocor di Forum Hacker
FBI merekomendasikan para pemilik casino untuk menerapkan beberapa mitigasi demi membatasi penggunaan sistem umum dan teknik penemuan jaringan oleh musuh.
Mereka diharuskan menyimpan cadangan offline yang terenkripsi dan tidak dapat diubah untuk seluruh infrastruktur data perusahaan serta menerapkan kebijakan untuk akses jarak jauh dan hanya menjalankan aplikasi yang dikenal dan tepercaya.
Kebijakan kata sandi yang kuat dan autentikasi multifaktor juga dianjurkan, bersamaan dengan mengaudit dan mengelola hak administratif.
Editor: Dini Listiyani
Follow WhatsApp Channel iNews untuk update berita terbaru setiap hari!
Follow
Nasional
Purbaya Panggil Hacker Benahi Keamanan Coretax: Hacker Kita Jago, Ditakuti Dunia
Nasional
Purbaya Klaim Masalah Coretax Hampir Rampung: Kita Panggil Hacker yang Jago-Jago
Nasional
Pemuda Minahasa WFT Diragukan sebagai Bjorka Asli, Polisi Buka Suara
Buletin
Hacker Bjorka Ditangkap! Pelaku Ternyata Pemuda 22 Tahun Asal Minahasa Bobol 4,6 Juta Data Nasabah
Nasional
Terungkap! Pemilik Akun Bjorka Tak Lulus SMK, Belajar Meretas dari Medsos
Megapolitan
Pemilik Akun Bjorka Ternyata Lihai Kelabui Aparat, Sering Ganti Username
iNews Network
Kami membuka kesempatan bagi Anda yang ingin menjadi pebisnis media melalui
program iNews.id
Network. Klik lebih lanjut
- Sumatra
- Jawa
- Kalimantan
- Sulawesi
- Papua
- Kepulauan Nusa Tenggara
- Kepulauan Maluku