Spesial Halloween: Serangan Cyber ​​Paling Menakutkan di 2022 (Sejauh Ini)

Serangan dunia maya selalu menakutkan, tetapi pada tahun 2022, tingkat keparahan kejahatan dunia maya mencapai tingkat yang baru. Biaya rata-rata pelanggaran data di AS mencapai $9,44 juta, dan perawatan kesehatan – untuk tahun ke-12 berturut-turut adalah yang paling menderita. Manakah dari serangan cyber yang paling menakutkan dan melemahkan tahun ini? Inilah kumpulan khusus Halloween kami.

1. Kelompok peretas Rusia, Conti, melumpuhkan Kosta Rika

Pada bulan April, geng cyber yang berafiliasi dengan Rusia yang dikenal sebagai Conti berhasil mengganggu operasi perbankan Kosta Rika. Mereka berhasil menyerang Kementerian Keuangan dan melumpuhkan industri impor/ekspor Kosta Rika. Deklarasi krisis nasional belum pernah terjadi sebelumnya untuk serangan ransomware.

Akhir Mei, ada upaya kedua yang menyerang Dana Jaminan Sosial. Ini juga telah terhubung ke Conti karena penggunaan ransomware Hive, yang kreasinya terkait dengannya. Saat Halloween datang, ini adalah saat yang tepat untuk mengingatkan diri kita sendiri tentang dampak yang benar-benar menakutkan dan parah yang mungkin ditimbulkan oleh serangan siber bersama.

2. Clop menghentikan sistem Windows

Ransomware adalah perangkat lunak berbahaya yang mengenkripsi data Anda sampai Anda membayar tebusan kepada peretas. "Clop" adalah salah satu serangan ransomware terbaru dan berbahaya. Ini adalah variasi dari ransomware CryptoMix yang terkenal, yang sering menyerang pengguna Windows.

Sebelum mengenkripsi data Anda, ransomware Clop menghentikan lebih dari 600 proses Windows dan berbagai program Windows 10, terutama Windows Defender dan Microsoft Security Essentials, sehingga pengguna tidak memiliki banyak harapan untuk melestarikan data mereka.

Sejak debutnya, ransomware Clop telah berkembang ke arah menyerang jaringan besar daripada hanya mesin individu. Bahkan Universitas Maastricht di Belanda menjadi mangsa ransomware Clop, yang mengenkripsi hampir semua PC Windows di jaringan universitas dan menuntut pembayaran. Halloween adalah saat kita harus mengingat efek menakutkan dari kejahatan dunia maya pada pengguna biasa yang mungkin tidak selalu memperhatikan keamanan perangkat.

3. Grup Ransomware Lapsus$ mengancam akan membocorkan data Nvidia

Pada bulan Februari 2022, produsen chip semikonduktor terbesar di dunia diretas oleh wabah ransomware. Organisasi memverifikasi bahwa aktor jahat telah mulai mengekspos kredensial karyawan dan data sensitif secara online.

Lapsus$, sebuah organisasi ransomware, mengklaim kredit atas serangan tersebut dan menyatakan bahwa mereka memiliki 1 terabyte data organisasi yang dieksfiltrasi yang akan mereka rilis secara online. Selain itu, ia meminta satu juta dolar dan sebagian dari jumlah yang belum ditentukan dari Nvidia. Nvidia segera bereaksi terhadap serangan ransomware dengan memperkuat keamanannya dan secara instan meminta para profesional respons insiden dunia maya untuk membatasi masalah tersebut.

Halloween mengingatkan kita bahwa bahkan perusahaan terbesar pun tidak kebal terhadap ketakutan yang disebabkan oleh serangan dunia maya, dan penting untuk selalu memiliki respons taktis, seperti Nvidia.

4. Kesalahan konfigurasi portal menyebabkan pelanggaran data dan menyebabkan ketakutan

Hanya beberapa hari setelah keputusan Mahkamah Agung AS yang signifikan tentang undang-undang izin membawa barang bawaan pada akhir Juni, pelanggaran data yang tidak terkait mungkin telah mengungkap informasi pribadi setiap orang yang mendaftar untuk izin membawa barang bawaan di California antara tahun 2011 dan 2021.

Pelanggaran tersebut membahayakan informasi, termasuk nama, usia, tempat tinggal, dan jenis lisensi. Kerusakan di Portal Dasbor dari California Department of Justice 2022 Firearms mengungkapkan informasi yang seharusnya tidak tersedia untuk umum. Organisasi sektor swasta dan publik harus mengambil waktu antara Halloween dan kuartal akhir untuk menopang sistem keamanan dan mencegah insiden seperti itu terjadi pada tahun 2022.

5. Uber mengalami peretasan menakutkan dengan niat jahat murni

Uber, salah satu perusahaan top dunia, menyadari bahwa mereka telah diretas pada pertengahan September 2022. Di saluran Slack perusahaan, peretas berkata, "Saya seorang peretas, dan Uber telah mengalami pelanggaran data," diikuti oleh beberapa emoji. Hal ini mendorong perusahaan untuk menonaktifkan komunikasi internal dan peralatan teknisnya untuk menyelidiki situasi tersebut.

Sang hacker juga mengaku mampu membobol banyak database perusahaan, termasuk data pesan. Uber memberi tahu pihak berwenang setelah menemukan bahwa seorang peretas telah menyusup ke akun seorang karyawan. Uber sebelumnya pernah mengalami serangan siber dan gagal memberitahukannya, mengakibatkan sengketa hukum dan denda ribuan dolar. Kali ini, mereka berterus terang dan mengambil upaya untuk mencegah masalah serupa terjadi lagi.

Untuk menghindari ketakutan seperti itu selama Halloween, musim liburan, dan sepanjang tahun, perusahaan membutuhkan intelijen ancaman dan kemampuan analisis akar masalah yang bekerja bersama dengan tim hukum.

6. Drone menyerang perusahaan keuangan (tidak disebutkan namanya) di AS

Pada tahun 2022, sebuah lembaga keuangan di Pantai Timur Amerika Serikat yang berspesialisasi dalam investasi swasta melihat beberapa aktivitas aneh di situs Atlassian Confluence internalnya. Personel keamanan menetapkan bahwa aktivitas tersebut berasal dari jaringan mereka sendiri. Responden insiden kemudian melakukan pelacakan Wi-Fi terintegrasi untuk menentukan sumber sinyal peniru.

Pelacakan Wi-Fi membawa kru ke puncak gedung, di mana mereka menemukan dua drone DJI yang berbeda. Salah satunya membawa Nanas Wi-Fi khusus (perangkat yang digunakan oleh keamanan untuk pengujian penetrasi) yang meniru jaringan Wi-Fi yang biasanya terhubung dengan karyawan. Dalam satu contoh, perangkat karyawan yang terhubung ke jaringan Wi-Fi palsu yang didukung oleh Nanas Wi-Fi, dan penyerang dapat menangkap data, yang juga mencakup informasi login pengguna dan detail Wi-Fi.

Faktor ketakutan yang terkait dengan Halloween juga mengingatkan bagaimana teknologi baru dapat membawa risiko yang tidak terduga, seperti penggunaan drone untuk secara fisik menembus jaringan perusahaan.

7. Game Metaverse, Axie Infinity Ronin Bridge, diretas hingga $625 juta

Pada bulan Maret 2022, peretasan crypto terbesar yang pernah diukur dalam mata uang fiat terjadi. Sebagian besar kunci kripto yang menjaga jembatan lintas rantai permainan play-to-win telah disusupi oleh peretas. 4 dari 9 kunci diambil setelah pengembang Axie membuka PDF yang berisi tawaran pekerjaan palsu. Jembatan Ronin kemudian dipulihkan dengan lebih banyak validator, tetapi gim ini kehilangan pengguna pada tingkat yang mengkhawatirkan.

Pada kesempatan Halloween 2022, mari kita ingat bahwa tidak ada teknologi – bahkan kripto – yang sepenuhnya kebal terhadap penjahat dunia maya, dan tanpa kewaspadaan terus-menerus, hal itu dapat merugikan bisnis kita yang berharga.

8. Peretas melakukan kejahatan dunia maya dan mengekspos data keuangan untuk mengutuk protes Freedom Convoy

Pembajakan situs penggalangan dana Kristen GiveSendGo pada bulan Februari terjadi sehubungan dengan demonstrasi pengemudi truk Ottawa. Itu membahayakan informasi pribadi siapa pun yang berkontribusi pada keuangan mereka.

Sebagai bagian dari serangan Distributed Denial of Service (DDoS), para peretas mengubah situs web donasi menjadi halaman yang mengutuk demonstrasi Freedom Convoy. Rincian pribadi dari 90.000 kontributor yang telah menyumbang untuk kampanye melalui situs web GiveSendGo kemudian dipublikasikan. Contoh kejahatan siber khusus Halloween ini mengingatkan kita bahwa para aktivis mungkin sering melakukan serangan siber tanpa motif finansial, dan sistem pembayaran konsumen harus dibuat dua kali lipat lebih aman.

Delapan peristiwa menakutkan ini memberi tahu: serangan dunia maya akan menjadi semakin umum di dunia digital yang sangat terhubung, dan penting untuk tidak lengah. Halloween berarti kita sudah mendekati akhir tahun dan harus mulai mempersiapkan pertahanan kita untuk tahun 2023. Untuk mempelajari caranya pastikan untuk membaca panduan kami di Ransomware: The Path Ahead.