Siapa Lapsus$, Geng Hacker yang Bisa Bobol Microsoft, Samsung, dkk

Siapa Lapsus$, Geng Hacker yang Bisa Bobol Microsoft, Samsung, dkk

Virgina Maulita Putri - detikInet
Minggu, 27 Mar 2022 17:30 WIB
NEW YORK, NY - APRIL 15:  A hacker using a laptop computer at the Hacked By Def Con Press Preview during the 2016 Tribeca Film Festival at Spring Studios on April 15, 2016 in New York City.  (Photo by Rob Kim/Getty Images for Tribeca Film Festival)
Siapa Lapsus$, Geng Hacker yang Bisa Bobol Samsung, Microsoft, dkk Foto: Rob Kim/Getty Images
Jakarta -

Beberapa bulan terakhir, Silicon Valley diramaikan dengan aksi sindikat hacker Lapsus$ yang membobol raksasa teknologi sekelas Samsung, Microsoft, dan lain-lain. Aksi mereka menarik perhatian karena tekniknya yang tidak biasa.

Hampir semua target Lapsus$ merupakan perusahaan teknologi ternama seperti Samsung, Microsoft, Ubisoft, Nvidia, dan Okta. Hampir di semua kasus, Lapsus$ berhasil mencuri data rahasia perusahaan seperti source code yang kemudian dibocorkan di internet.

Sebelum menyerang perusahaan teknologi kelas kakap, Lapsus$ melakukan serangan siber di beberapa negara Amerika Selatan. Salah satu korban pertamanya adalah Kementerian Kesehatan Brasil, di mana geng Lapsus$ mencuri data sebesar 50TB, termasuk data terkait COVID-19.

Saat pertama dilaporkan, Lapsus$ disebut sebagai geng ransomware. Tapi dalam prakteknya mereka tidak pernah menggunakan ransomware, dan justru mengandalkan pemerasan.

Data korban yang dicuri oleh Lapsus$ tidak dienkripsi. Mereka hanya mengambil data-data penting tersebut dan mengancam akan menyebarkannya di internet jika tebusan yang diminta tidak dibayar.

Untuk menyusup ke dalam sistem internal target, Lapsus$ menggunakan berbagai strategi, mulai dari menggunakan malware Redline yang bisa mencuri password, rekayasa sosial, hingga membeli username dan password yang bocor di dark web.

Mereka juga tidak segan mendekati orang dalam dan karyawan perusahaan target. Kabarnya, pemimpin Lapsus$ pernah menawarkan gaji USD 20.000 per minggu untuk karyawan Verizon dan AT&T agar mau membelot dan membantu operasi keejahatan sibernya.

Strategi ini rupanya cukup berhasil, mengingat cakupan data yang berhasil diambil alih Lapsus$ terbilang sangat krusial. Contohnya, saat membobol Microsoft mereka mengklaim berhasil mencuri 90% source code mesin pencari Bing, hampir setengah source code untuk Bing Maps dan asisten virtual Cortana.

Berbeda dengan sindikat hacker lainnya yang melakukan operasinya secara diam-diam agar tidak ketahuan, geng Lapsus$ justru mengumbar kerja mereka secara terang-terangan.

Sebagian besar geng ransomware memiliki situs sendiri tempat mereka membocorkan data perusahaan. Sementara Lapsus$ mengandalkan Telegram dan media sosial untuk menyebarluaskan pencapaian mereka. Saat ini, channel Telegram Lapsus$ memiliki sekitar 48.000 followers.

"Tidak seperti kebanyakan kelompok yang berada di bawah radar, Lapsus$ tampaknya tidak menutupi jejaknya," kata peneliti Threat Intelligent Center Microsoft dalam postingan blognya, seperti dikutip dari Gizmodo, Minggu (27/3/2022).

"Mereka bahkan mengumumkan serangannya di media sosial atau mempromosikan niat mereka untuk membeli kredensial dari karyawan organisasi yang diincar," imbuhnya.

Niat mereka untuk mencari perhatian publik ini yang kemudian membuat Lapsus$ mudah dilacak. Belum lama ini, tujuh remaja Inggris berusia 16-21 tahun ditahan karena diduga terkait dengan kelompok Lapsus$.

Tidak hanya itu, sosok yang diduga ketua mereka juga sudah diketahui identitasnya. Hacker yang diduga bos Lapsus$ ternyata seorang remaja berusia 16 tahun yang tinggal di Oxford, Inggris. Identitasnya terungkap lewat doxing yang dilakukan oleh kelompok kompetitor.



Simak Video "Cara Melindungi HP dari Serangan Hacker "
[Gambas:Video 20detik]
(vmp/vmp)