Apple dan Meta adalah dua perusahaan yang paling tidak Anda duga akan ditipu. Tapi ternyata tidak. pertama kali Raksasa teknologi besar menjadi berita utama karena alasan yang salah. Kali ini, peretas yang berpura-pura menjadi petugas penegak hukum memperoleh data pelanggan dari dua perusahaan besar tersebut. Kelompok yang sama juga menargetkan Snap Inc dan aplikasi pesan populer Discord.
Bloomberg melaporkan bahwa para penyerang menipu Apple dan Meta untuk menyerahkan informasi seperti alamat pelanggan, nomor telepon, dan alamat IP dengan memalsukan permintaan data darurat. Umumnya, Anda memerlukan surat perintah penggeledahan atau panggilan pengadilan yang ditandatangani oleh hakim untuk mendapatkan data rahasia tersebut. Namun, permintaan darurat tidak memerlukan perintah pengadilan.
Bagaimana Apple dan Meta membiarkannya terjadi
Sumber Bloomberg mengindikasikan bahwa para penyerang menggunakan trik tertua dalam repertoar penipuan – peniruan phishing klasik. Pertama, mereka membobol akun email lembaga penegak hukum di beberapa negara, kemudian menggunakan templat hukum yang terlihat profesional dengan tanda tangan palsu dari pejabat penegak hukum yang asli dan palsu untuk melakukan penipuan.
Jika Anda bertanya-tanya apakah ini merupakan skema yang canggih, jauh di luar dugaan perusahaan, ternyata tidak. Kemungkinan besar, para peretas membeli kata sandi dari web gelap dan memalsukan praktik umum untuk meminta informasi dari platform media sosial selama investigasi kriminal.
Seperti yang diharapkan, perwakilan Apple dan Meta dengan cepat menepis insiden tersebut.
“Kami meninjau setiap permintaan data untuk memastikan kecukupan hukum dan menggunakan sistem dan proses canggih untuk memvalidasi permintaan penegakan hukum dan mendeteksi penyalahgunaan, Kami memblokir akun yang diketahui telah disusupi agar tidak dapat mengajukan permintaan dan bekerja sama dengan penegak hukum untuk merespons insiden yang melibatkan permintaan yang dicurigai sebagai permintaan palsu, seperti yang telah kami lakukan dalam kasus ini. ” Juru bicara Meta, Andy Stone, mengatakan dalam sebuah pernyataan.
Siapa yang berada di balik serangan itu?
Semua petunjuk mengarah pada peretas yang dikenal sebagai Recursion Group. Meskipun grup ini tidak lagi aktif, beberapa anggotanya, termasuk anak di bawah umur di Inggris dan Amerika Serikat, diyakini menjalankan serangan siber atas nama grup terkenal Lapsus$, yang telah menargetkan banyak perusahaan teknologi terkemuka seperti Samsung, Nvidia, dan Microsoft. Polisi Inggris telah melakukan pengejaran dan telah sudah ditangkap tujuh orang yang diduga memiliki hubungan dengan kelompok Laspus$.
Bagaimana cara mencegah penipuan semacam itu?
Jika kita mengikuti rangkaian peristiwa yang menyebabkan serangan itu, semuanya dimulai dengan lembaga penegak hukum dan kebersihan keamanan mereka yang dipertanyakan. Untuk mencegah serangan pengambilalihan akun, lembaga-lembaga harus meningkatkan kesadaran keamanan siber para karyawannya dan membuat protokol kata sandi yang ketat di semua departemen.
Kata sandi yang kuat memiliki setidaknya 12 karakter dan merupakan gabungan dari huruf besar dan kecil, angka dan simbol. Cara paling efisien untuk mengelola kata sandi di beberapa akun adalah dengan menggunakan layanan pembuat kata sandi.
Bagi para korbannya sendiri, agak sulit bagi perusahaan seperti Apple dan Meta untuk langsung menandai skema semacam itu tanpa adanya sistem terpusat untuk mengajukan permintaan semacam itu. Dengan banyaknya yurisdiksi dan lembaga penegak hukum di seluruh dunia, melacak semua hukum tentang pengumpulan data dalam hubungannya dengan investigasi kriminal adalah tantangan yang masih menunggu solusi.
Salah satu langkah yang potensial adalah membuat portal universal di mana penegak hukum harus masuk untuk meminta data, namun meskipun terlihat bagus di atas kertas, mengimplementasikannya di dunia nyata di semua yurisdiksi bisa memakan waktu bertahun-tahun. Berikut adalah beberapa statistik tentang frekuensi permintaan semacam itu:
Apple menerima 1.162 permintaan darurat dari 29 negara antara Januari hingga Juni 2021 dan menanggapi 93%, sementara Meta menerima 21.700 permintaan pada periode yang sama dan menjawab 77%.
Foto pelanggaran data yang dibuat oleh rawpixel.com – www.freepik.com
Hemat 10% untuk Sertifikat SSL saat memesan hari ini!
Penerbitan cepat, enkripsi kuat, kepercayaan peramban 99,99%, dukungan khusus, dan jaminan uang kembali 25 hari. Kode kupon: SAVE10
