“
Tetap terinformasi dengan pembaruan gratis
Cukup daftar ke Cyber Security myFT Digest — dikirim langsung ke kotak masuk Anda.
Penulis adalah direktur Cambridge Cybercrime Centre dan profesor emergent harms di University of Cambridge
Dalam beberapa minggu terakhir, Anda mungkin telah mendengar nama “Scattered Spider” terkait dengan gangguan yang terus berlangsung di Marks and Spencer, Co-op, dan Harrods. Meskipun belum ada atribusi publik untuk serangan cyber di ritel Inggris sampai saat ini, ada spekulasi bahwa taktik yang digunakan mirip dengan jaringan pelaku online yang longgar yang dikenal dengan nama ini. Laporan lain menyarankan kolaborasi dengan kelompok kriminal cyber lain, DragonForce, yang dikabarkan menyediakan ransomware sebagai layanan.
Scattered Spider telah dikaitkan dengan pelanggaran di sejumlah perusahaan terkemuka dan telah merasuki imajinasi kolektif para profesional keamanan cyber, media, dan pemerintah. Namun kekuatan simbolisnya — diperkuat oleh namanya yang mencolok — jauh melebihi keahlian teknisnya.
Ukuran target yang diduga oleh kelompok ini mungkin membuatnya terlihat seolah-olah membutuhkan kemampuan hacking yang mengesankan. Namun laporan menunjukkan bahwa mereka masuk ke organisasi melalui pintu belakang dengan meyakinkan karyawan yang tidak curiga untuk mengaktifkan akses.
Ini dapat dilakukan melalui rekayasa sosial (memanipulasi orang untuk berbagi informasi pribadi), phishing terarah, memanfaatkan kelelahan multi-faktor, dan Sim swapping. Taktik-taktik ini tidak baru. Mereka melibatkan pemotongan karyawan, mendorong mereka menuju situs web palsu untuk mencuri kredensial mereka dan memanfaatkan praktik verifikasi yang buruk. Tidak satu pun dari kejahatan tersebut memerlukan lawan yang sangat terampil.
Di industri keamanan cyber, namun, pemasaran adalah segalanya. Nama-nama dipilih untuk membangkitkan reaksi yang kuat dan mempromosikan ketakutan. Ketakutan itu membantu mengalihkan orang ke produk keamanan teknologi tinggi yang mahal.
Sebenarnya, Scattered Spider bukanlah kelompok resmi yang memberi nama pada dirinya sendiri. Namanya pertama kali disebut oleh perusahaan keamanan cyber CrowdStrike pada tahun 2022. Anda bahkan dapat membeli patung Scattered Spider, kaos, alas mouse, mug, dan skateboard dari toko online CrowdStrike.
Bukan hanya CrowdStrike yang menamai kelompok-kelompok yang terlibat dalam perilaku devian. Perusahaan keamanan lain berlomba-lomba memilih nama yang paling menarik, yang akan dituangkan dalam rilis media, dan memastikan situs web mereka muncul di puncak hasil pencarian. Scattered Spider telah diberi banyak nama lain, termasuk Starfraud, UNC3944, Scatter Swine, dan Muddled Libra.
Ada beberapa pengecualian. DragonForce memang tampaknya memberi nama pada diri sendiri, mungkin dalam upaya untuk mendapatkan ketenaran dan menolak judul yang dipilih oleh departemen pemasaran perusahaan keamanan.
Nama-nama yang diberikan kepada geng kriminal cyber tidak hanya menggambarkan perilaku mereka, namun juga dapat membentuknya. Pilihan linguistik ini dapat memperbesar modal simbolis kelompok, memberikan legitimasi kepada anggotanya, yang seringkali adalah remaja atau dewasa muda yang mencari pengakuan sebaya dan prestise. Bagi mereka, kejahatan cyber mungkin bukan hanya sarana untuk kekayaan tetapi juga merupakan rite of passage. Oleh karena itu, Scattered Spider diperkuat oleh industri yang sama yang didesain untuk menetralisir mereka.
Seringkali, layanan teknologi tinggi yang dijual oleh sektor keamanan cyber melindungi pintu depan, sementara pelaku kejahatan terus menyelinap masuk melalui pintu belakang dengan menggunakan metode low-tech.
Di dunia di mana afiliasi dengan kelompok hacker dapat menjadi tanda kehormatan, tanpa memandang negara atau bahasa, pelaku kejahatan dapat didorong oleh reputasi dan pengakuan sebaya. Untuk mengatasi ancaman cyber, kita memerlukan penegakan hukum yang lebih baik, karena pelaku kejahatan cyber biasanya tidak menghadapi konsekuensi atas kejahatan mereka. Tingkat penuntutan global sangat rendah. Banyak penjahat berhasil menghindari penyelidikan sama sekali karena kejahatan mereka relatif rendah nilainya, meskipun tinggi dalam volume.
Kerja sama lintas batas yang efektif sangat penting untuk mengatasi semua kejahatan cyber kecuali yang paling biasa, dan polisi perlu dilatih untuk menangani hal ini. Kita memerlukan ekosistem yang responsif yang dapat bertindak pada tahap awal pelanggaran keamanan.
Jika kita ingin melindungi diri dari serbuan kejahatan cyber, kita memerlukan peningkatan penuntutan dan industri keamanan komputer yang matang yang tidak memperkenalkan kerentanan atau nama-nama provokatif.
“