22 September 2022
Oleh Arnie Lopez - WW Systems Engineering, Skyhigh Security
Apa kesamaan yang dimiliki oleh salah satu platform berbagi tumpangan tersukses dan salah satu video game terpopuler di dunia
Jika Anda menjawab, "Mobil," Anda benar.
Jika Anda berkata, "Keduanya diretas oleh orang yang sama dalam waktu satu minggu." Anda juga benar.
Pertama, Uber - aplikasi berbagi tumpangan yang mengubah cara kita pergi dari Titik A ke Titik B. Pada tanggal 15 September, Uber mengumumkan bahwa perusahaannya telah mengalami "insiden keamanan siber - pelanggaran data besar-besaran yang mengungkapkan lebih dari 124.000 dokumen rahasia" (tertanggal antara 2016-2019) yang merinci operasi rahasia antara kumpulan pengemudi mereka, dengan lembaga penegak hukum, dan dengan berbagai pemerintah. Karyawan Uber terkejut dengan unggahan "Saya mengumumkan bahwa saya adalah seorang peretas dan uber telah mengalami pembobolan data." di kanal Slack internal mereka, beberapa orang pada awalnya mengira bahwa ini adalah sebuah lelucon.
Anda mungkin berpikir bahwa peretasan Uber ini merupakan hal yang luar biasa untuk dilakukan, tetapi peretas akan menyerang lagi - kali ini pada salah satu video game paling sukses di industri ini. Pada tanggal 18 September, cuplikan gameplay dari sekuel yang sangat dinanti-nantikan, Grand Theft Auto VI, muncul secara online. Pengembang Rockstar Games mengakui pada hari Senin bahwa mereka telah "mengalami gangguan jaringan di mana pihak ketiga yang tidak berwenang mengakses dan mengunduh informasi rahasia secara ilegal" yang mengonfirmasi bahwa cuplikan pengembangan Grand Theft Auto VI adalah asli.
Peretas - dengan nama alias "TeaPot" - mengklaim telah mendapatkan akses ke jaringan internal Rockstar Games, seperti Uber, dengan mendapatkan akses ke kredensial login karyawan. Ketika ditanya tentang kekhawatiran akan adanya penangkapan, tersangka peretas mengatakan kepada The Washington Post bahwa mereka tidak khawatir karena mereka tinggal di luar Amerika Serikat.
Bagaimana serangan yang sangat merusak seperti ini bisa terus terjadi? Sayangnya, ini semua kembali pada faktor manusia. Rekayasa sosial tidak akan hilang karena sederhana dan efektif, memanfaatkan sepenuhnya sifat manusia. Tidak ada alat yang dibuat untuk mencegah rekayasa sosial, di luar Kesadaran dan Pelatihan Keamanan yang dapat membantu karyawan organisasi mengenali taktik umum dan bahkan mengembangkan prosedur jika muncul email atau pemberitahuan yang tidak diharapkan.
Hal lain yang perlu dipertimbangkan adalah bagaimana aplikasi kolaborasi merupakan target umum bagi peretas jahat. Rekan kerja dan bahkan karyawan tingkat c-suite cenderung lebih percaya pada komunikasi yang diterima di sana. Pertimbangkan bahwa Slack merupakan aplikasi utama yang ditargetkan oleh TeaPot, tetapi AWS dan G-Suite juga disusupi. Aktor remaja ini kemudian dapat mengakses jaringan internal, memindai aplikasi cloud internal lain yang dapat dia ambil alih. Karena akun yang disusupi, kedua serangan ini menjadi serangan ancaman orang dalam, yang sangat sulit ditemukan dan dihentikan.
Selanjutnya, organisasi perlu menerapkan alat Keamanan seperti CASB (Cloud Access Security Broker) dengan API Software-as-a-Service (SaaS) yang kuat yang memiliki pemahaman mendalam tentang cara kerja Aplikasi Kolaborasi dan berbagi informasi satu sama lain. CASB dengan Analisis Perilaku yang kuat (UEBA) akan bekerja dengan sangat baik dengan solusi seperti Slack, Office 365, Zoom, G-Suite, dan lainnya. Selain itu, solusi ZTNA (Zero Trust Network Access) akan memberikan perlindungan tambahan jika akses yang disusupi tidak diberi izin untuk mengakses data tersebut sejak awal. Dengan membatasi akses hanya pada mereka yang diberikan izin sejak awal, peretas dibatasi oleh kredensial yang berhasil mereka dapatkan.
Baca di sini untuk mempelajari tentang beberapa alat keamanan cloud yang dapat membantu Anda menangani kasus-kasus seperti ini. Tidak ada satu vendor atau solusi yang akan melindungi Anda 100%, ini benar-benar tentang pertahanan yang mendalam dan sedikit keberuntungan.
Kembali ke Blog