Ranah digital saat ini tidak lagi aman dari serangan yang terorganisir. Lebih dari 600 firewall di 55 negara telah berhasil dibobol oleh peretas berbahasa Rusia dalam waktu singkat.
Baca juga: Meningkatkan Kebugaran dengan Tantangan Workout 30 Hari Tanpa Alat
Metode Serangan yang Digunakan
CJ Moses, CISO Amazon Integrated Security, menjelaskan bahwa serangan ini tidak menggunakan celah zero-day. Sebaliknya, pelaku menargetkan antarmuka manajemen yang terbuka dan kredensial lemah tanpa otentikasi multi-faktor.
Dengan metode ini, peretas dengan mudah mengakses sistem aman. Setelah mendapatkan akses, mereka mengeksploitasi berbagai konfigurasi penting, seperti kredensial SSL-VPN dan akun administrator.
Data yang diekstraksi kemudian dianalisis menggunakan alat berbasis Python dan Go, yang dikembangkan dengan bantuan kecerdasan buatan. Amazon mempertegas bahwa setelah mengakses VPN ke jaringan korban, peretas menerapkan alat pengintaian khusus untuk memantau aktivitas selanjutnya.
Keberadaan Firewall yang Terkompromikan
Moses juga menyoroti bahwa firewall yang terdeteksi merupakan hasil kompromi di berbagai wilayah, seperti Asia Selatan, Amerika Latin, Karibia, dan Eropa Utara. Permasalahan ini menciptakan risiko signifikan terhadap keamanan siber di Indonesia.
Baca juga: Olahraga Low Impact: Pilihan Ideal untuk Pemula
Tak hanya firewall, serangan ini juga melibatkan sistem cadangan, termasuk server Veeam Backup & Replication, yang menjadi target utama untuk melemahkan pemulihan data. Hal ini mengindikasikan bahwa perusahaan di Indonesia harus lebih waspada untuk melindungi data dan infrastruktur mereka.
Amazon memperingatkan bahwa pelaku menargetkan infrastruktur cadangan secara spesifik untuk mencegah pemulihan file terenkripsi, sehingga langkah pencegahan sangat penting bagi perusahaan-perusahaan.
Penggunaan Kecerdasan Buatan dalam Serangan
Meskipun kemampuan teknis pelaku dianggap rendah hingga menengah, kehadiran AI dalam serangan ini meningkatkan struktur dan efisiensi serangan. Dalam beberapa insiden, pelaku bahkan menggunakan AI untuk menganalisis topologi jaringan korban dan merancang strategi penetrasi baru.
Laporan dari Google menyebutkan bahwa AI Gemini telah disalahgunakan dalam beberapa tahap serangan, menunjukkan bahwa teknologi ini kini berfungsi sebagai pengganda kekuatan bagi para peretas. Hal ini berpotensi memperburuk situasi keamanan siber secara global.
AI generatif dilaporkan mampu meningkatkan skala intrusi, menambah tantangan bagi sistem keamanan siber di seluruh dunia, termasuk Indonesia, sehingga penanganan risiko harus dilakukan secara proaktif.
Baca juga: Pentingnya Pemeriksaan Kesehatan Rutin untuk Mencegah Penyakit
Dilarang mengambil dan/atau menayangkan ulang sebagian atau keseluruhan artikel di atas untuk konten akun media sosial komersil tanpa seizin redaksi
Sumber:
Author
TERPOPULER
BERITA TERBARU
