Beberapa bulan terakhir, Silicon Valley diramaikan dengan aksi sindikat hacker Lapsus$ yang membobol raksasa teknologi sekelas Samsung, Microsoft, dan lain-lain. Aksi mereka menarik perhatian karena tekniknya yang tidak biasa.
Hampir semua target Lapsus$ merupakan perusahaan teknologi ternama seperti Samsung, Microsoft, Ubisoft, Nvidia, dan Okta. Hampir di semua kasus, Lapsus$ berhasil mencuri data rahasia perusahaan seperti source code yang kemudian dibocorkan di internet.
Sebelum menyerang perusahaan teknologi kelas kakap, Lapsus$ melakukan serangan siber di beberapa negara Amerika Selatan. Salah satu korban pertamanya adalah Kementerian Kesehatan Brasil, di mana geng Lapsus$ mencuri data sebesar 50TB, termasuk data terkait COVID-19.
Saat pertama dilaporkan, Lapsus$ disebut sebagai geng ransomware. Tapi dalam prakteknya mereka tidak pernah menggunakan ransomware, dan justru mengandalkan pemerasan.
Data korban yang dicuri oleh Lapsus$ tidak dienkripsi. Mereka hanya mengambil data-data penting tersebut dan mengancam akan menyebarkannya di internet jika tebusan yang diminta tidak dibayar.
Untuk menyusup ke dalam sistem internal target, Lapsus$ menggunakan berbagai strategi, mulai dari menggunakan malware Redline yang bisa mencuri password, rekayasa sosial, hingga membeli username dan password yang bocor di dark web.
Mereka juga tidak segan mendekati orang dalam dan karyawan perusahaan target. Kabarnya, pemimpin Lapsus$ pernah menawarkan gaji USD 20.000 per minggu untuk karyawan Verizon dan AT&T agar mau membelot dan membantu operasi keejahatan sibernya.
Strategi ini rupanya cukup berhasil, mengingat cakupan data yang berhasil diambil alih Lapsus$ terbilang sangat krusial. Contohnya, saat membobol Microsoft mereka mengklaim berhasil mencuri 90% source code mesin pencari Bing, hampir setengah source code untuk Bing Maps dan asisten virtual Cortana.
Berbeda dengan sindikat hacker lainnya yang melakukan operasinya secara diam-diam agar tidak ketahuan, geng Lapsus$ justru mengumbar kerja mereka secara terang-terangan.
Sebagian besar geng ransomware memiliki situs sendiri tempat mereka membocorkan data perusahaan. Sementara Lapsus$ mengandalkan Telegram dan media sosial untuk menyebarluaskan pencapaian mereka. Saat ini, channel Telegram Lapsus$ memiliki sekitar 48.000 followers.
"Tidak seperti kebanyakan kelompok yang berada di bawah radar, Lapsus$ tampaknya tidak menutupi jejaknya," kata peneliti Threat Intelligent Center Microsoft dalam postingan blognya, seperti dikutip dari Gizmodo, Minggu (27/3/2022).
"Mereka bahkan mengumumkan serangannya di media sosial atau mempromosikan niat mereka untuk membeli kredensial dari karyawan organisasi yang diincar," imbuhnya.
Baca juga: 7 Hacker Remaja Jebol Samsung dan Microsoft |
Niat mereka untuk mencari perhatian publik ini yang kemudian membuat Lapsus$ mudah dilacak. Belum lama ini, tujuh remaja Inggris berusia 16-21 tahun ditahan karena diduga terkait dengan kelompok Lapsus$.
Tidak hanya itu, sosok yang diduga ketua mereka juga sudah diketahui identitasnya. Hacker yang diduga bos Lapsus$ ternyata seorang remaja berusia 16 tahun yang tinggal di Oxford, Inggris. Identitasnya terungkap lewat doxing yang dilakukan oleh kelompok kompetitor.
Simak Video "Video: Microsoft Berencana Pangkas Ribuan Karyawan Lagi"
(vmp/vmp)