Senin, 24 Jun 2019 13:23 WIB

Badan Cyber AS: Awas Malware dari Iran

Anggoro Suryo Jati - detikInet
Drone AS yang ditembak jatuh oleh Iran. Foto: DW (News) Drone AS yang ditembak jatuh oleh Iran. Foto: DW (News)
Jakarta - Cybersecurity and Infrastructure Security Agency (CISA) yang ada di bawah Department of Homeland Security Amerika Serikat memperingatkan adanya peningkatan aktivitas serangan cyber dari hacker asal Iran, dan meminta perusahaan AS untuk berhati-hati atas aktivitas ini.

Menurut Badan Cyber AS itu, ada beberapa tipe serangan yang sering digunakan oleh hacker-hacker Iran tersebut. Seperti malware penghapus data, serangan credential stuffing, password spraying, dan spear phishing.

Peringatan ini dikeluarkan oleh direktur CISA Christopher Krebs melalui kicauan di akun pribadinya. Peringatan ini dikeluarkan setelah muncul laporan yang menyebut adanya sejumlah serangan cyber terhadap target di AS dari hacker Iran, menyusul meningkatkan tensi antara AS dan Iran.




"CISA menyadari adanya peningkatkan aktivitas malicious cyber yang ditujukan ke industri dan badan pemerintahan di Amerika Serikat oleh aktor di rezim Iran dan proxi-nya. Kami akan terus bekerja dengan komunitas intelijen dan rekan keamanan cyber untuk memantau aktivitas cyber Iran, membagikan informasi, dan mengambil langkah yang dibutuhkan untuk menjaga AS dan sekutunya tetap aman," tulis Krebs.


Perang yang terjadi secara diam-diam antara kedua negara ini diperkirakan akan terus berlanjut. Untuk itulah CISA memperingatkan perusahaan-perusahaan asal AS dengan memberitahukan metode-metode yang sering dipakai oleh hacker Iran. Seperti:

  • Spear-phishing: Ini adalah metode andalan hacker Iran, dan sudah ada hacker Iran yang dijatuhi hukuman di AS karena penggunaan metode ini.
  • Credential stuffing: Menggunakan kombinasi username dan password yang dibocorkan oleh pihak ketiga untuk mengakses akun tersebut di layanan lain.
  • Password spraying: Metode ini adalah menjajal bermacam password standar (seperti 123456 atau qwerty dan sejenisnya) di berbagai username yang ada. Harapannya adalah bisa menjebol akun yang menggunakan password seadanya.
  • Data wiper: malware yang bisa menghapus semua data di sistem yang berhasil disusupi. Tujuannya untuk menghindari adanya analisis forensik terhadap sebuah serangan.


Malware penghapus data ini pernah digunakan hacker Iran pada 2012 lalu, ketika mereka menyusupkan malware Shamoon (DisTrack) ke sistem komputer milik perusahaan minyal Arab Saudi, yaitu Saudi Aramco, dan RasGas milik Qatar.

Malware ini menghapus isi hard disk di jaringan kedua perusahaan itu yang memaksa mereka untuk menghentikan operasional perusahaannya untuk sementara yang menyebabkan kerugian besar. Laporan yang ada menyebut Shamoon menghapus isi hard disk di lebih dari 35 ribu komputer milik Saudi Aramco.




Malware yang sama juga digunakan kembali pada 2016 dan 2018, saat itu targetnya adalah perusahaan minyak dan gas asal Italia yang aktif di Timur Tengah, demikian dikutip detikINET dari Zdnet, Senin (24/6/2019).



Simak Jua 'Iran Klaim Tembak Jatuh Drone Mata-mata AS':

[Gambas:Video 20detik]

(asj/krs)