Follow
Microsoft: Kelompok Peretas Masuk Perangkat IoT
Merdeka.com - Microsoft memperingatkan bahwa sekelompok peretas yang terkait ke pemerintah Rusia telah menembus jaringan komputer di beberapa lokasi.
Mengutip MIT Technology Review via Liputan6.com, Rabu (7/8), Microsoft Threat Intelligence Center dalam keterangan di blog resminya menyebut peneliti keamanannya pertama kali menemukan serangan ini pada bulan April lalu.
Saat itu, para peretas telah menembus printer kantor, sambungan telepon berbasis VOIP, dekoder video, dan perangkat IoT lainnya di beberapa lokasi.
-
Siapa saja hacker yang menyerang? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Apa saja serangan yang dilakukan hacker? 'Terkadang, hampir setengah dari serangan ini menargetkan negara-negara anggota NATO, dan lebih dari 40 persen ditujukan terhadap pemerintah atau organisasi sektor swasta yang terlibat dalam pembangunan dan pemeliharaan infrastruktur penting,' jelas Tom Burt dari Microsoft.
-
Dari mana malware ini disebar? Walau begitu, Zimperium mengungkapkan jika malware berformat APK ini belum terdeteksi di Google Play Store. Dari situ diketahui jika aplikasi berbahaya tersebut didistribusikan lewat cara alternatif, seperti toko aplikasi pihak ketiga.
-
Kenapa hacker menyerang negara-negara tertentu? Laporan tersebut secara detail menjelaskan serangan-serangan yang dilakukan pemerintah dari Rusia, China, Iran, dan Korea Utara, serta beberapa kelompok peretas di wilayah Palestina dan peretas bayaran yang disewa negara-negara lain.
-
Siapa yang menjadi target kejahatan siber? Tidak hanya perorangan yang menjadi target, namun perusahaan besar, pemerintah, hingga institusi finansial juga rentan terhadap serangan ini.
-
Di mana hacker menyebarkan phishing? Pada saat yang sama, perangkat phishing canggih baru — templat halaman phishing yang sudah dibuat sebelumnya — yang dibuat dengan alat otomatis terus muncul di dark web, sehingga memungkinkan semakin banyak penyerang untuk menyebarkan situs phishing paling efektif yang meniru platform game populer.
Para peretas yang menamakan diri mereka sebagai Strontium, Fancy Bear, dan APT28, terkait dengan badan intelijen militer rusia GRU. Temuan FBI tahun lalu menunjukkan bahwa kelompok peretas ini menjadi otak di belakang serangan terhadap lebih dari 500 ribu routers di 54 negara.
Kelompok ini juga merupakan salah satu dari dua kelompok yang diyakini berada di balik peretasan Democratic National Commitee menjelang pemilu AS pada 2016 silam.
Di sisi lain, Microsoft mengumumkan Azure Security Lab, sebuah program yang ditujukan bagi peneliti dan pegiat keamanan siber untuk menguji keamanan layanan komputasi awan perusahaan.
Nilai imbalan di program ini mencapai hingga USD 40 ribu atau sekitar Rp 572 juta. Selama 12 bulan terakhir, Microsoft telah memberi imbalan sekitar USD 4,4 juta. Demikian dikutip dari Venture Beat, Selasa (6/8/2019).
Program imbalan bug dianggap dapat melengkapi program keamanan internal perusahaan. Program ini membantu memotivasi individu dan kelompok peretas untuk tidak hanya menemukan celah keamanan, tetapi juga mengungkapkannya dengan benar, alih-alih menggunakannya dengan jahat atau menjualnya ke pihak ketiga liannya.
Dilihat dari segi biaya yang dikeluarkan, memberi imbalan kepada peneliti keamanan bukan apa-apa jika dibandingkan dengan menangani masalah keamanan serius yang disebabkan oleh celah keamanan pada produk itu sendiri.
"Kami memiliki tantangan berbasis skenario baru dengan imbalan tambahan hingga USD 300.000 di Azure Security Lab. Sepanjang tahun, imbalan lebih dari USD 2 juta akan ditawarkan kepada peserta Azure Security Lab," tutur Kymberlee Price, manajer komunitas keamanan di Microsoft.
Perlu diketahui, untuk mengikuti program Azure Security Lab, peneliti keamanan harus mendaftarkan dirinya. Microsoft menjanjikan kampanye per triwulan untuk skenario bertarget dengan imbalan tambahan.
Sumber: Liputan6.com
Reporter: Mochamad Wahyu Hidayat (mdk/faz)
Cobain For You Page (FYP) Yang kamu suka ada di sini,
lihat isinya
Rekomendasi
Berikut daftar negara-negara yang kerap diserang hacker.
Baca Selengkapnya
Laporan Microsoft ini menyoroti tiga perubahan signifikan dalam karakteristik ancaman dan serangan siber yang terjadi di berbagai negara.
Baca Selengkapnya
Serangan hacker Indonesia ke situs-situs pemerintahan Israel sedang jadi perbincangan.
Baca Selengkapnya
Hampir sepertiga insiden serangan siber didominasi oleh ransomware.
Baca Selengkapnya
Para hacktivis atau peretas ikut terjun membela Palestina dengan meretas situs web pemerintah Israel.
Baca Selengkapnya
Para peretas memanipulasi daftar harga di toko penjara, menurunkan harga barang menjadi jauh di bawah nilai normalnya.
Baca Selengkapnya
Tudingan ini cukup serius karena FBI menilai dua negara itu ingin mencuri data-data rahasia AS.
Baca Selengkapnya
Berikut adalah beberapa hacker yang paling ditakuti di dunia. Ada juga yang paling dicari karena aksinya yang sangat merugikan.
Baca Selengkapnya
Fatalitas serangan siber tidak hanya mengancam pertahanan satu negara.
Baca Selengkapnya
Indonesia kembali dihebohkan kabar kebobolan 204 juta Data Pemilih Tetap (DTP) Komisi Pemilihan Umum (KPU).
Baca Selengkapnya
Kisah Para Red Hat, Para pemburu Hacker, Ada yang Mampu Membobol Situs Intelijen Mossad Israel
Baca Selengkapnya
Sebuah laporan menyatakan bahwa iPhone yang dimiliki oleh dua staf kampanye presiden AS telah berhasil diretas oleh peretas yang berasal dari Tiongkok.
Baca Selengkapnya