Comscore Tracker

Facebook Ganggu Hacker Iran yang Incar Personel Militer AS

Malware yang digunakan terkait militer Iran

Washington, DC, IDN Times - Facebook pada hari Kamis (15/7/2021) mengumumkan bahwa perusahaan telah mengabil tindakan terhadap kelompok peretas Iran yang dikenal sebagai Tortoiseshell. Facebook mengatakan bahwa kelompok tersebut menggunakan platform untuk mengincar personel militer Amerika Serikat (AS) dan orang-orang yang bekerja di perusahaan pertahanan dan kedirgantaraan.

Selain menargetkan personel militer AS peretas juga mengincar personel dan organisasi militer di Inggris dan Eropa.

1. Hacker membuat profil palsu

Facebook Ganggu Hacker Iran yang Incar Personel Militer ASIlustrasi hacker. (Pexels.com/Tima Miroshnichenko)

Dilansir Reuters, Facebook menyampaikan bahwa kelompok peretas asal Iran itu diketahui menjerat korbannya menggunakan persona daring palsu, kadang-kadang membangun kepercayaan selama beberapa bulan dan mengarahkan mereka ke situs lain di mana mereka ditipu untuk membuka tautan berbahaya yang akan menginfeksi perangkat mereka dengan malware mata-mata.

Tim investigasi Facebook menyampaikan bahwa tindakan peretas tersebut memilik ciri-ciri operasi dengan sumber daya yang baik dan gigih, mereka mengandalkan langkah-langkah keamanan operasional yang relatif kuat untuk menyembunyikan identitasnya.

Kelompok itu diketahui membuat profil fiktif di berbagai platform media sosial agar tampak lebih kredibel, dan sering kali menyamar sebagai perekrut kerja atau karyawan perusahaan kedirgantaraan dan pertahanan.

Karena profil palsu tersebut layanan media sosial lainnya telah diberitahu oleh Facebook dan telah bertindak. Seperti LinkedIn milik Microsoft telah menghapus sejumlah akun, sedangkan Twitter mengatakan bahwa perusahaan sedang melakukan penyelidikikan terkait informasi tersebut.

Mereka para peretas menggunakan domain yang disesuaikan untuk menarik targetnya, termasuk dengan situs web perekrutan palsu untuk perusahaan pertahanan, dan menyiapkan infrastruktur daring yang memalsukan situs web pencarian pekerjaan yang sah untuk Departemen Tenaga Kerja AS.

2. Hacker menggunakan malware yang terkait militer Iran

Facebook Ganggu Hacker Iran yang Incar Personel Militer ASIlustrasi hacker. (Pexels.com/Tima Miroshnichenko)

Dilansir Reuters, Facebook menjelaskan bawa kelompok itu menggunakan layanan email, perpesanan, dan kolaborasi untuk mendistribusikan perangkat lunak berbahaya atau malware, termasuk melalui dokumen Microsoft Excel yang berbahaya. Terkait aktivitas jahat itu juru bicara Microsoft mengatakan bahwa mereka mengetahui dan telah melacak aktor ini dan akan mengambil tindakan ketika mendeteksi aktivitas jahat.

Sementara itu Google menyampaikan bahwa perusahaan telah mendeteksi dan memblokir tautan berbahaya di Gmail dan mengeluarkan peringatan kepada penggunanya. Aplikasi perpesanan tempat kerja Slack Technologies juga telah bertindak untuk menjatuhkan peretas yang menggunakan situs tersebut untuk rekayasa sosial dan menutup semua yang melanggar aturan.

Dilansir The Hill, kelompok tersebut berdasarkan keterangan Facebook menggunakan malware yang dikembangkan oleh perusahaan teknologi informasi (TI) Iran yang memiliki kaitan dengan militer Iran, dengan eksekutif perusahaan terkait dengan kelompok yang sebelumnya disetujui oleh pemerintah AS. 

Facebook saat ini telah mengambil langkah-langkah termasuk memberi tahu calon korban, memblokir situs web jahat palsu agar tidak dibagikan di Facebook, dan menutup sekitar 200 akun palsu. Perusahaan telah berbagi informasi tentang operasi peretasan dengan penegak hukum.

Terkait potensi peretasan Nathaniel Gleicher, kepala kebijakan keamanan di Facebook mengatakan.

"Ini adalah kampanye dengan sumber daya yang baik dan ditargetkan dengan hati-hati. Kami telah memperingatkan orang-orang yang kami yakini mungkin telah menjadi sasaran. Karena upaya kompromi tampaknya terjadi di luar platform kami, kami tidak dapat menilai seberapa sukses mereka."

3. Kelompok hacker tersebut sebelumnya menargetkan perusahaan TI di Timur Tengah

Facebook Ganggu Hacker Iran yang Incar Personel Militer ASIlustrasi Hacker (IDN Times/Mardya Shakti)

Dilansir CBS News, pakar keamanan siber Caroline Wong dari perusahaan keamanan siber Cobalt, menggambarkan Tortoiseshell cukup canggih dan bijaksana dalam pengoperasiannya. Dia mengatakan kemampuan kelompok itu untuk menyembunyikan jejaknya merupakan indikasi bahwa kelompok itu bukan amatir, yang hanya untuk mencari hiburan atau uang.

Menurut Facebook sebelumnya kelompok Tortoiseshell berfokus pada penargetan perusahaan TI di Timur Tengah.

Wong menjelaskan bahwa kelompok itu paling aktif pada 2018 dan 2019, dia memberitahu bahwa serangan mereka yang paling terkenal adalah terhadap penyedia teknologi di Timur Tengah, dengan menggunakan pendekatan serupa dalam serangan belum lama ini terhadap terhadap SolarWinds dan Kaseya.

Taktik menggunakan personal palsu untuk terhubung dan mengelabui target, yang digunakan Tortoiseshell bisa sangat efektif dan tampaknya menjadi tren yang meningkat bagi penjahat dunia maya. Menurut Laporan Investigasi Pelanggaran Data 2021 Verizon (DBIR), ada lonjakan keseluruhan dalam pelanggaran rekayasa sosial sejak tahun lalu dengan tren meningkat sejak 2015. 

Wong, yang perusahaannya menyediakan layanan pengujian penetrasi bagi klien untuk menentukan potensi kerentanan dalam sistem komputer, mengatakan peretas paling tertarik untuk mencapai target mereka secepat dan semudah mungkin. Dalam peretasan dia mengatakan

"Dalam beberapa kasus, lebih mudah untuk mengeksploitasi kerentanan teknis dalam perangkat lunak. Dalam kasus lain, lebih mudah untuk mengeksploitasi psikologi manusia dan menipu orang menggunakan semacam penipuan rekayasa sosial."

Ifan Wijaya Photo Verified Writer Ifan Wijaya

Member IDN Times Community ini masih malu-malu menulis tentang dirinya

IDN Times Community adalah media yang menyediakan platform untuk menulis. Semua karya tulis yang dibuat adalah sepenuhnya tanggung jawab dari penulis.

Topic:

  • Novaya

Berita Terkini Lainnya