Menu

Badan Cyber AS: Awas Malware dari Iran

Drone AS yang ditembak jatuh oleh Iran. Foto: DW (News)

PT BESTPROFIT FUTURES MEDAN

BESTPROFIT - Cybersecurity and Infrastructure Security Agency (CISA) yang ada di bawah Department of Homeland Security Amerika Serikat memperingatkan adanya peningkatan aktivitas serangan cyber dari hacker asal Iran, dan meminta perusahaan AS untuk berhati-hati atas aktivitas ini.

Menurut Badan Cyber AS itu, ada beberapa tipe serangan yang sering digunakan oleh hacker-hacker Iran tersebut. Seperti malware penghapus data, serangan credential stuffing, password spraying, dan spear phishing. BEST PROFIT       PT BESTPROFIT

Peringatan ini dikeluarkan oleh direktur CISA Christopher Krebs melalui kicauan di akun pribadinya. Peringatan ini dikeluarkan setelah muncul laporan yang menyebut adanya sejumlah serangan cyber terhadap target di AS dari hacker Iran, menyusul meningkatkan tensi antara AS dan Iran. PT BEST PROFIT      BESTPROFIT FUTURES

"CISA menyadari adanya peningkatkan aktivitas malicious cyber yang ditujukan ke industri dan badan pemerintahan di Amerika Serikat oleh aktor di rezim Iran dan proxi-nya." BEST PROFIT FUTURES       PT BESTPROFIT FUTURES

"Kami akan terus bekerja dengan komunitas intelijen dan rekan keamanan cyber untuk memantau aktivitas cyber Iran, membagikan informasi, dan mengambil langkah yang dibutuhkan untuk menjaga AS dan sekutunya tetap aman," tulis Krebs. PT BEST PROFIT FUTURES       BESTPRO

Perang yang terjadi secara diam-diam antara kedua negara ini diperkirakan akan terus berlanjut. Untuk itulah CISA memperingatkan perusahaan-perusahaan asal AS dengan memberitahukan metode-metode yang sering dipakai oleh hacker Iran. Seperti: PT BESTPRO       BPF

  • Spear-phishing: Ini adalah metode andalan hacker Iran, dan sudah ada hacker Iran yang dijatuhi hukuman di AS karena penggunaan metode ini.
  • Credential stuffing: Menggunakan kombinasi username dan password yang dibocorkan oleh pihak ketiga untuk mengakses akun tersebut di layanan lain.
  • Password spraying: Metode ini adalah menjajal bermacam password standar (seperti 123456 atau qwerty dan sejenisnya) di berbagai username yang ada. Harapannya adalah bisa menjebol akun yang menggunakan password seadanya.
  • Data wiper: malware yang bisa menghapus semua data di sistem yang berhasil disusupi. Tujuannya untuk menghindari adanya analisis forensik terhadap sebuah serangan.

Malware penghapus data ini pernah digunakan hacker Iran pada 2012 lalu, ketika mereka menyusupkan malware Shamoon (DisTrack) ke sistem komputer milik perusahaan minyal Arab Saudi, yaitu Saudi Aramco, dan RasGas milik Qatar. Bestprofit        Best Profit

Malware ini menghapus isi hard disk di jaringan kedua perusahaan itu yang memaksa mereka untuk menghentikan operasional perusahaannya untuk sementara yang menyebabkan kerugian besar. Laporan yang ada menyebut Shamoon menghapus isi hard disk di lebih dari 35 ribu komputer milik Saudi Aramco. PT Bestprofit       PT Best Profit       Bestpro

Go Back

Comment

Blog Search

Comments

There are currently no blog comments.