Kelompok Peretas Menyamar Jadi Teknisi IT, Gunakan USB untuk Curi Data Perusahaan

0 2 menit baca

If you don't fall for these extortionists' calls, they'll show up with USB sticks

Kelompok peretas yang dikenal sebagai UNC3753 atau Luna Moth dilaporkan menggunakan taktik baru untuk mencuri data perusahaan di Amerika Serikat. Selain melakukan penipuan melalui panggilan telepon, mereka kini juga mendatangi kantor korban secara langsung dengan menyamar sebagai staf dukungan TI.

Menurut laporan terbaru dari Mandiant, unit respons insiden milik Google, serangan tersebut menargetkan bank, firma hukum, dan perusahaan jasa profesional sepanjang Januari hingga Mei 2025.

Berawal dari Panggilan Palsu

Dalam banyak kasus, pelaku menghubungi karyawan perusahaan dan mengaku sebagai staf bantuan teknis. Mereka kemudian membujuk korban untuk bergabung dalam sesi berbagi layar melalui aplikasi seperti Zoom atau Microsoft Teams.

Setelah memperoleh akses ke perangkat korban, pelaku mulai mencari dokumen penting yang tersimpan di komputer maupun sistem penyimpanan perusahaan.

Mandiant mencatat bahwa proses pencurian data sering kali berlangsung sangat cepat. Dalam sejumlah insiden, data sensitif berhasil ditemukan dan dicuri kurang dari satu jam setelah kontak pertama dilakukan.

Datang Langsung ke Kantor Korban

Ketika metode jarak jauh tidak berhasil, kelompok ini diketahui menggunakan pendekatan yang lebih agresif.

Menurut FBI, anggota Silent Ransom Group pernah mendatangi kantor firma hukum dengan menyamar sebagai teknisi TI. Mereka meminta akses ke perangkat perusahaan dengan alasan melakukan pencadangan sistem atau pemeliharaan perangkat.

Jika berhasil mendapatkan akses fisik, pelaku akan mencolokkan perangkat USB atau thumb drive ke komputer korban untuk menyalin data penting.

Taktik ini menunjukkan bahwa ancaman keamanan tidak lagi terbatas pada serangan digital, tetapi juga melibatkan manipulasi sosial dan akses fisik ke lingkungan perusahaan.

Fokus pada Dokumen Sensitif

Setelah masuk ke sistem, pelaku biasanya mencari dokumen bernilai tinggi seperti laporan keuangan, dokumen pajak, kontrak bisnis, dan perjanjian klien.

Untuk memindahkan data tanpa menarik perhatian, mereka menggunakan berbagai alat transfer file seperti WinSCP dan Rclone. Dalam beberapa kasus, pelaku juga memanfaatkan akun layanan berbagi file yang sudah terbuka di browser korban.

Setelah data berhasil dicuri, korban biasanya menerima email pemerasan dalam waktu singkat. Pelaku mengancam akan membocorkan informasi yang diperoleh jika perusahaan tidak merespons dalam batas waktu yang ditentukan.

Google dan FBI Berikan Peringatan

Mandiant mengingatkan bahwa kombinasi antara rekayasa sosial dan akses fisik membuat serangan seperti ini semakin sulit dideteksi.

Untuk mengurangi risiko, perusahaan disarankan menerapkan prosedur verifikasi yang ketat terhadap pengunjung, termasuk memeriksa identitas resmi dan mencatat seluruh akses ke area kerja.

Selain itu, organisasi juga perlu membatasi penggunaan perangkat USB yang tidak dikenal dan memastikan hanya perangkat yang telah disetujui yang dapat terhubung ke sistem internal.

Kasus ini menjadi pengingat bahwa serangan siber modern tidak selalu dimulai dengan malware atau eksploitasi teknis. Dalam banyak situasi, pelaku justru memanfaatkan kepercayaan manusia untuk mendapatkan akses ke data yang mereka incar.

Sumber: Baca artikel asli di sini