Kelompok peretas "ShinyHunters" baru-baru ini mengekspos kerentanannya perusahaan-perusahaan besar, termasuk Google, Adidas, Louis Vuitton, dan Chanel, dengan menggunakan metode serangan siber yang sangat sederhana namun sangat efektif: penipuan telepon. Dengan menyamar sebagai staf dukungan TI, mereka berhasil mengelabui karyawan untuk memberikan akses data melalui platform Salesforce, mengungkapkan celah yang dapat dimanfaatkan oleh peretas untuk mencuri data penting.
baca juga:Karakter Unik Pecinta Warna Merah yang Penuh Semangat
Metode Serangan Sederhana Namun Mematikan: Penipuan Telepon
Serangan dimulai dengan peretas yang menelepon karyawan perusahaan besar dan menyamar sebagai staf dukungan teknis. Melalui panggilan telepon ini, mereka mengelabui karyawan untuk mengakses aplikasi palsu "Data Loader" Salesforce, yang seharusnya memungkinkan mereka mengimpor dan mengelola data perusahaan.
- Penyalahgunaan Fitur Salesforce
Salesforce memungkinkan pengguna untuk menghubungkan data mereka ke aplikasi eksternal, yang memudahkan integrasi dan alur kerja. Sayangnya, fitur ini menjadi titik masuk bagi peretas yang memanfaatkan ketidakwaspadaan karyawan. - Serangan Terhadap Perusahaan Terkenal
Beberapa perusahaan yang terinfeksi termasuk Google, Allianz Life, Qantas, dan Pandora, dengan peretas berhasil mencuri data sensitif dari Salesforce mereka.
Akses Langsung Tanpa Perangkat Keras: Bagaimana Penipuan Terjadi
Setelah karyawan memasukkan kode 8 digit yang diberikan oleh penipu melalui panggilan telepon, mereka secara tidak sengaja menghubungkan sistem mereka dengan aplikasi pencurian data yang dikelola oleh peretas. Begitu terhubung, peretas dapat mengeksplorasi dan mencuri data Salesforce perusahaan tanpa hambatan.
- Data yang Dicurigai
Para peretas dapat mengakses berbagai data sensitif, termasuk informasi bisnis dasar dan, dalam beberapa kasus, akun online perusahaan lainnya seperti Microsoft 365, yang mengungkapkan email dan pesan internal. - Pencurian Data yang Cepat
Dalam beberapa kasus, peretas berhasil mencuri data dalam rentang waktu singkat, meskipun data yang dicuri di Google lebih terbatas pada informasi dasar yang sebagian besar tersedia untuk umum.
Taktik Pemerasan Setelah Pencurian Data
Setelah berhasil mencuri data, kelompok ShinyHunters kemudian memeras perusahaan dengan menuntut tebusan besar, mengancam untuk mengekspos data yang dicuri jika tidak dibayar. Kampanye ini menunjukkan betapa besar ancaman yang ditimbulkan oleh serangan berbasis penipuan sosial.
- Pemerasan dan Ancaman
Setelah mendapatkan data, para peretas memaksa perusahaan untuk membayar agar data tidak dipublikasikan atau dijual ke pihak lain.
Langkah-Langkah untuk Melindungi Bisnis dari Serangan Serupa
Serangan ini menggarisbawahi pentingnya langkah-langkah pertahanan yang jelas dan mudah diterapkan bagi perusahaan yang menggunakan Salesforce. Berikut adalah beberapa cara untuk menghindari serangan serupa:
- Audit Akses Salesforce Anda
Pastikan hanya karyawan yang memerlukan akses ke Salesforce yang memilikinya. Semakin sedikit orang yang memiliki akses, semakin kecil peluang bagi peretas untuk mendapatkan akses. - Latih Staf Anda untuk Mengenali Penipuan
Pendidikan tentang rekayasa sosial sangat penting. Latih karyawan Anda untuk mengenali tanda-tanda penipuan dan beri tahu mereka siapa yang dapat dihubungi jika ada panggilan telepon mencurigakan. - Aktifkan Autentikasi Multifaktor (MFA)
Gunakan MFA untuk akun sensitif seperti Microsoft 365 untuk memberikan lapisan perlindungan tambahan. Dengan MFA, meskipun peretas mendapatkan kredensial login, mereka tetap membutuhkan kode tambahan untuk mengakses data. - Gunakan Keamanan Siber yang Proaktif
Selain pelatihan staf, perusahaan juga harus menerapkan perangkat lunak keamanan yang selalu aktif untuk melindungi dari malware, virus, dan potensi serangan lainnya.
penulis:dafa aditiya.f
