Semua organisasi, baik besar atau kecil, harus memiliki keamanan yang memadai untuk mencegah dan menangkis serangan siber. Tetapi bagaimana jika pelaku ancaman yang menargetkan suatu perusahaan begitu canggih dan halus sehingga hampir tidak mungkin untuk melihat penyusupan sampai terlambat?

Nah, temui Elephant Beetle—kelompok peretas bermotivasi finansial yang ditemukan pada awal 2022 yang sejauh ini telah mencuri jutaan dolar dari berbagai organisasi.

Lantas, bagaimana kelompok ini melakukan serangannya? Siapa di belakangnya? Dan yang paling penting, bagaimana organisasi dapat melindungi diri mereka sendiri darinya? Inilah semua yang perlu Anda ketahui.

Kumbang Gajah: Kelompok Ancaman Tersembunyi

Perusahaan keamanan siber Israel Sygnia merilis laporan pada Januari 2022 yang mengungkapkan bahwa kelompok peretas yang dijuluki Elephant Beetle menyedot jutaan dari bisnis di sektor keuangan di Amerika Latin.

Elephant Beetle menggunakan berbagai taktik canggih untuk bersembunyi di depan mata saat ia menyusup ke sistem organisasi, mengamati kerentanannya, dan kemudian menyerang.

instagram viewer

TERKAIT: Apa Pemindaian Kerentanan dan Bagaimana Cara Kerjanya?

Setelah menyusup ke sebuah organisasi, grup membangun pintu belakang dan menyesuaikan alatnya untuk melakukan serangannya secara lebih efisien ketika saatnya tiba. Fase ini bisa bertahan hingga sebulan. Kemudian, untuk waktu yang lama—hingga beberapa bulan—penyerang hanya berbaur dengan latar belakang dengan menirunya dan mencari lubang keamanan di sistem target.

Ketika Elephant Beetle selesai mengumpulkan informasi, ia tidak hanya memaksa masuk melalui infrastruktur siber organisasi target. Sebaliknya, kelompok diam-diam dan diam-diam menciptakan transaksi penipuan, yang meniru perilaku yang sah, dan perlahan-lahan mencuri jutaan dari korban.

Untuk melakukan serangan berbasis Java, Elephant Beetle menggunakan lebih dari 80 alat dan skrip unik, tulis para peneliti dalam laporan mereka. Jumlah uang yang dicuri dalam satu transaksi sangat kecil sehingga hampir sama sekali tidak terlihat, tetapi transaksi bertambah hingga jutaan dolar dari waktu ke waktu.

Menurut Sygnia, jika organisasi yang terpengaruh menemukan dan menghentikan Elephant Beetle, ia akan bersembunyi selama beberapa bulan dan kemudian menyerang sistem yang berbeda. Kelompok ini dilaporkan telah mencuri jutaan dolar dari perusahaan yang tidak menaruh curiga selama bertahun-tahun.

Siapa Dibalik Kumbang Gajah?

Sygnia tidak dapat menentukan siapa sebenarnya di balik Elephant Beetle, tetapi hampir pasti ada hubungan antara kelompok itu dan negara-negara berbahasa Spanyol. Setelah menganalisis kata kunci dan frasa yang digunakan Elephant Beetle, para peneliti menetapkan bahwa kelompok tersebut menggunakan, misalnya, kata Spanyol untuk gajah (elephante) untuk variabel kode.

Selain itu, grup tersebut menamai salah satu file keluarannya "windows_para_linux," yang menunjukkan bahwa anggotanya berbicara bahasa Spanyol. Dan salah satu alat yang digunakan Kumbang Gajah diunggah ke yang populer platform pemindaian malware VirusTotal dari Argentina.

Selain itu, bukti menunjukkan bahwa Elephant Beetle memiliki koneksi ke Meksiko karena sebagian besar IP C2 (server perintah dan kontrol) yang digunakannya berasal dari Meksiko.

Kelompok ini terutama berfokus pada perusahaan Amerika Latin, tetapi salah satu korbannya adalah perusahaan yang berbasis di AS dengan cabang di Amerika Latin. Namun, seperti yang dicatat oleh peneliti Sygnia, ini tidak menunjukkan bahwa organisasi yang berbasis di tempat lain aman.

Bertahan Melawan Kumbang Gajah

Menurut Sygnia, ada beberapa langkah yang dapat diambil organisasi untuk mempertahankan sistem mereka dari Kumbang Gajah dan kelompok ancaman serupa.

Sebagai permulaan, sangat penting untuk selalu memperbarui semua sistem operasi dan menggunakan kata sandi yang berbeda untuk server atau antarmuka administratif yang berbeda. Selain itu, organisasi harus memantau file .class secara teratur—ini adalah file Java yang berisi bytecode yang dapat dieksekusi di Java Virtual Machine.

Secara umum, setiap organisasi yang menjaga kebersihan keamanan sibernya harus menetapkan protokol keamanan yang jelas untuk setiap segmen bisnisnya, mendidik karyawannya, mengawasi ancaman yang muncul, melakukan audit rutin, dan mencadangkan semua data penting.

9 Sistem Deteksi dan Pencegahan Intrusi Terbaik untuk Meningkatkan Keamanan Cyber ​​Anda

Perlu tahu kapan bisnis Anda berada di bawah serangan siber? Anda memerlukan sistem deteksi dan pencegahan intrusi.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Keamanan cyber
  • Risiko Keamanan
  • Keamanan data
  • Peretasan
Tentang Penulis
Damir Mujezinovic (20 Artikel Diterbitkan)

Damir adalah seorang penulis lepas dan reporter yang fokus pekerjaannya pada keamanan siber. Di luar menulis, ia menikmati membaca, musik, dan film.

More From Damir Mujezinovic

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan