Published On: Sun, Nov 29th, 2015

Serangan Spear-Phising Iran Manfaatkan Media Facebook

privatecore

Juru bicara Deplu AS mengatakan bahwa sistem keamanan mereka berhasil disusupi oleh hacker yang berafiliasi dengan Tentara Revolusioner Iran menggunakan metode spear-phising. Dugaan sementara adalah hacker tersebut menyusup ke dalam jaringan email Deplu AS untuk mencari informasi tentang pebisnis berwarga negara Iran-AS yang ditahan karena memiliki kewarganegaraan ganda. Berdasarkan keterangan yang dipaparkan oleh Deplu AS, hacker menyusup ke dalam jaringan email salah satu divisinya yang menangani wilayah Iran dan Timur Tengah.

Metode yang digunakan oleh hacker Iran tersebut sangat unik. Mereka memanfaatkan jaringan sosial media terkenal yaitu Facebook. Hacker tersebut kemudian mencari akun pegawai Deplu AS yang memiliki akun di sosial media tersebut. Hasilnya adalah hacker Iran itu berhasil menemukan dua pegawai Deplu AS dan kemudian mengambil alih akun itu menggunakan spear-phising.

Setelah mengambil alih akun tersebut, hacker kemudian menyusup ke dalam jaringan email Deplu AS setelah berhasil mengambil alamat email pegawai tersebut. Sama seperti yang dilakukan sebelumnya, mereka menyusup menggunakan metode spear-phising. Peringatan tentang adanya bahaya itu justru datang dari Facebook sendiri. Sosial media itu menginformasikan bahwa salah satu akun pegawai Deplu AS telah berhasil diambil alih.

Pasca notifikasi yang diberikan oleh Facebook, Deplu AS lalu melakukan pemindaian pada seluruh sistem jaringan yang ada di kantornya. Akhirnya, mereka menemukan ada sebuah anomali pada salah satu jaringan email-nya. Menurut juru bicara Deplu AS, hacker Iran tersebut tidak melakukan pencurian data ataupun perusakan sistem jaringan mereka. “Hacker melakukan spionase siber,” ujar bicara tersebut. Aktivitas yang dilakukan hampir sama dengan apa yang sering dilakukan oleh hacker Tiongkok.

Berita penyusupan ini cukup menyita perhatian. Berdasarkan keterangan yang dipaparkan oleh Deplu AS, hacker Iran pada umumnya sering menargetkan institusi perbankan sebagai salah satu targetnya. Tujuan utamanya bukan untuk mencuri uang, melainkan menghancurkan data rahasia dan merusak jaringan. Ini pernah terjadi pada kasino Las Vegas Sand Corp pada tahun 2014 yang lalu karena top management mereka mendukung rencana AS untuk melucuti teknologi nuklir Iran.

Comments

comments

About the Author

Iqbal Ramadhan

- Have a strong passion in security and social studies, journalism and public speaking. Used to be a former student of UNPAD IR Studies. Married man and father of a son. Love his hometown, City of Flower.

Leave a comment

XHTML: You can use these html tags: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>