Laporan bimonthly terbaru dari Counter Threat Unit™ (CTU) membahas perkembangan penting dalam lanskap ancaman global pada bulan Mei dan Juni 2025. Berdasarkan pengamatan tim peneliti CTU, beberapa perubahan signifikan yang perlu dicatat adalah tantangan dalam menyelaraskan penamaan grup ancaman, ancaman balasan Iran terhadap AS, serta taktik baru penegakan hukum yang menggunakan olok-olok untuk memerangi kejahatan dunia maya.
1. Tantangan dalam Menyelaraskan Penamaan Grup Ancaman
Penyelarasan penamaan grup ancaman antara berbagai vendor merupakan tugas yang sangat kompleks dan ambisius. Penamaan grup ancaman dirancang untuk membantu para profesional keamanan dengan cepat memahami pola serangan dan menghubungkan aktivitas yang sudah terjadi dengan insiden yang sedang berlangsung. Namun, masalah muncul karena setiap vendor menggunakan sistem penamaan berdasarkan pengamatan mereka sendiri, yang sering kali berbeda-beda.
Pada awal Juni 2025, Microsoft dan CrowdStrike mengumumkan penyelarasan konvensi penamaan grup ancaman mereka. Ini adalah langkah positif bagi komunitas keamanan dunia maya, mengingat kesulitan yang dihadapi untuk menjaga akurasi peta grup ancaman yang konsisten di seluruh vendor. Proyek seperti yang dimulai oleh Secureworks dengan “Rosetta stone”-nya telah membantu memperbarui pemahaman bersama tentang grup ancaman. Namun, meskipun ada upaya penyelarasan, menjaga peta yang konsisten tetap menjadi tantangan karena grup ancaman bisa bekerja sama atau mengubah taktik mereka, yang memerlukan pembaruan terus-menerus.
Apa yang perlu dilakukan selanjutnya:
- Rujuk ke profil grup ancaman Secureworks untuk pemahaman yang lebih mendalam tentang tugas dan TTP grup ancaman yang bersangkutan.
2. Iran Mengancam Pembalasan Terhadap AS
Tegangnya hubungan antara Iran dan AS semakin memanas setelah serangan militer Israel terhadap fasilitas nuklir Iran pada Juni 2025, yang diikuti oleh serangan udara AS terhadap program nuklir Iran. Tindak lanjut dari serangan ini adalah ancaman pembalasan dari Iran terhadap kepentingan AS.
Ancaman ini tidak hanya mencakup serangan fisik, tetapi juga berpotensi melibatkan serangan dunia maya. Iran dan aktor pro-Iran sebelumnya telah terlibat dalam berbagai operasi peretasan, termasuk defacement, serangan ransomware, dan serangan DDoS, dengan target yang biasanya mencakup perusahaan dan organisasi yang memiliki hubungan dengan Israel atau AS.
Dengan meningkatnya ketegangan, CISA (Cybersecurity and Infrastructure Security Agency) dan agensi terkait lainnya telah memperingatkan bahwa perusahaan di sektor pertahanan, terutama yang terkait dengan Israel, berada dalam bahaya yang lebih tinggi. Oleh karena itu, perusahaan yang dianggap mendukung kepentingan AS dan Israel harus memperkuat pertahanan dunia maya mereka.
Apa yang perlu dilakukan selanjutnya:
- Tinjau publikasi dari CISA tentang ancaman yang dapat timbul dari Iran dan proyeksi serangan dunia maya yang bisa terjadi.
3. Penegakan Hukum Menggunakan Olok-Olok Sebagai Taktik
Strategi penegakan hukum terhadap kejahatan dunia maya terus berkembang, dengan beberapa pendekatan yang tampaknya lebih efektif daripada yang lain. Salah satunya adalah menggunakan olok-olok sebagai taktik untuk merusak reputasi para pelaku kejahatan dunia maya.
Contoh terbaru dari taktik ini adalah operasi yang menargetkan LummaC2, salah satu operasi infostealer yang paling banyak beredar. Meskipun operasi ini berhasil diblokir oleh penegak hukum pada Mei 2025, LummaC2 dengan cepat pulih dan kembali beroperasi seperti biasa. Namun, taktik yang digunakan dalam Operasi Cronos, yang menargetkan operasi ransomware LockBit, terbukti lebih efektif. Dengan merusak reputasi Dmitry Khoroshev, pemimpin operasi LockBit, penegak hukum berhasil mengurangi jumlah afiliasi yang bergabung dengan grup tersebut. Bahkan, Khoroshev terpaksa menurunkan biaya untuk menjadi afiliasi dan membatalkan proses verifikasi afiliasi.
Meskipun ada penurunan signifikan dalam jumlah serangan dari grup LockBit, jumlah serangan ransomware secara keseluruhan tetap meningkat. Ini menunjukkan bahwa penegakan hukum memang dapat memengaruhi operasi kelompok tertentu, namun organisasi harus tetap waspada terhadap ancaman ransomware dan serangan dunia maya lainnya yang dapat merugikan.
Apa yang perlu dilakukan selanjutnya:
- Tetap perbarui langkah-langkah perlindungan terhadap ransomware dan kejahatan dunia maya lainnya, meskipun penegakan hukum sudah mengurangi jumlah grup tertentu.
Kesimpulan
Lanskap ancaman dunia maya terus berkembang dengan cepat, dan tantangan yang dihadapi oleh organisasi semakin kompleks. Dari upaya untuk menyelaraskan penamaan grup ancaman yang mendalam hingga peningkatan ancaman siber terkait ketegangan internasional, organisasi harus terus meningkatkan kewaspadaan dan mengadopsi strategi pertahanan yang lebih kuat. Langkah-langkah pencegahan proaktif seperti pembaruan berkelanjutan pada pemahaman tentang grup ancaman, memperkuat pertahanan dunia maya, dan mengikuti perkembangan taktik baru dalam penegakan hukum dapat membantu melindungi aset digital yang paling berharga.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan sophos indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi sophos.ilogoindonesia.id untuk informasi lebih lanjut!
