alexa snippet

Begini Cara Hacker Curi Data Penting Perusahaan Telekomunikasi

Begini Cara Hacker Curi Data Penting Perusahaan Telekomunikasi
Ilustrasi Internet/ Istimewa
A+ A-
JAKARTA - Perusahaan penyedia layanan telekomunikasi merupakan salah satu target utama serangan cyber. Pasalnya perusahaan telekomunikasi mengoperasikan, mengelola jaringan, menyimpan data, dan juga menyimpan sejumlah besar data sensitif. Tentu saja hal ini menjadi sasaran yang empuk bagi para penjahat cyber.

Berdasarkan laporan intelijen Kaspersky Lab mengenai ancaman keamanan yang dihadapi industri telekomunikasi, demi mencapai tujuan mereka maka para penjahat siber tidak segan-segan menggunakan kaki tangan untuk mendapatkan akses ke jaringan telekomunikasi dan data pelanggan.

Adapun cara yang dilakukan dengan cara merekrut karyawan perusahaan telekomunikasi melalui jaringan terselubung atau dengan memeras karyawan tersebut dengan menggunakan informasi dari hasil peretasan yang berhasil mereka dapatkan melalui open sources.

Para pelaku kejahatan siber sering menggunakan kaki tangan mereka sebagai bagian dari 'toolset' berbahaya, untuk melakukan aksi kejahatan. Penelitian terbaru oleh Kaspersky Lab dan B2B International mengungkapkan bahwa 28% serangan siber dan 38% serangan yang ditargetkan kini melibatkan aktivitas berbahaya melalui orang dalam atau insiders.

Laporan intelijen ini meneliti cara-cara populer yang melibatkan insiders di industri telekomunikasi terutama terkait skema aksi kejahatan serta memberikan contoh untuk hal-hal apa saja dipergunakan insiders.

Lewat Black Recruiters

Menurut para peneliti di Kaspersky Lab, para penyerang menjerat atau melibatkan karyawan telekomunikasi dengan menggunakan sumber data yang tersedia secara publik atau yang telah dicuri sebelumnya untuk menemukan informasi mengenai karyawan dari perusahaan yang ingin diretas.
Hacker kemudian memeras individu yang ditargetkan dan memaksa mereka untuk menyerahkan kredensial perusahaan, memberikan informasi tentang sistem internal atau mendistribusikan serangan spear-phishing atas nama individu tersebut.

Insiders Menjadi Kebutuhan

Menurut para peneliti Kaspersky Lab, jika serangan terhadap penyedia layanan selular direncanakan, penjahat akan mencari karyawan yang dapat menyediakan akses jalur cepat ke pelanggan dan data perusahaan atau kartu SIM duplikat/yang diterbitkan kembali secara ilegal.

Jika target adalah penyedia layanan Internet, para penyerang akan mencoba untuk mengidentifikasi karyawan yang mampu memetakan jaringan dan melakukan serangan man-in-the-middle.

"Faktor manusia sering menjadi titik terlemah dalam keamanan TI perusahaan. Teknologi sendiri tidaklah cukup untuk melindungi organisasi sepenuhnya dari penjahat siber yang tidak ragu untuk mengeksploitasi kerentanan insiders.

dibaca 3.944x
halaman ke-1 dari 2
loading gif
Top