Badan intelijen Inggris, GCHQ, sangat memperingatkan para wisatawan Inggris untuk menjaga privasi digital mereka saat berlibur tahun ini. Peringatan mengerikan datang di tengah wahyu bahwa banyak orang mungkin menjadi korban penjahat cyber dan peretas saat menggunakan WiFi publik berlibur tahun ini.

Peringatan itu datang melalui National Cyber ​​Security Center (NCSC) GCHQ: sumber daya pemerintah dan industri bersama yang dirancang untuk melindungi publik dan infrastruktur Inggris dari serangan cyber. Para ahli di GCHQ memperingatkan orang-orang untuk menghindari hotspot WiFi publik yang tidak aman di kafe, hotel, bandara, dan restoran karena fakta bahwa mereka telah disusupi dengan malware dan menimbulkan risiko yang cukup besar..

Wifi gratis

Menurut GCHQ, serangan itu dilakukan oleh peretas (yang diduga orang Rusia) yang dikenal sebagai APT28 (AKA Fancy Bears). Mereka adalah peretas yang sama yang baru-baru ini membuat berita karena membocorkan informasi tentang doping sepak bola di seluruh dunia.

Para peretas, yang sering kali juga dikaitkan dengan peretasan Konvensi Nasional Demokratik selama pemilihan presiden AS tahun lalu, terkenal dengan kampanye #OpOlympics di mana mereka membocorkan hasil tes narkoba yang positif dari sejumlah atlet profesional.


Resiko yang cukup besar

Holidaymakers disarankan untuk memperkuat kata sandi email mereka, mengatur otentikasi dua faktor, dan memastikan semua aplikasi mereka mutakhir sebelum berangkat pada liburan musim panas mereka. Menurut laporan ancaman, peretas Fancy Bear telah menyiapkan hotspot WiFi palsu di hingga tujuh resor liburan di seluruh Eropa.

GCHQ mengatakan bahwa mengakses akun email adalah salah satu tujuan utama kampanye. Ini memperingatkan wisatawan Inggris bahwa mereka dapat menjadi sasaran karena "informasi sensitif" yang terkandung dalam akun mereka.

Lindungi dirimu sendiri

Dalam pesannya kepada masyarakat umum, NCSC Inggris memperingatkan:

Fancy Bears diduga mencari akses ke jaringan Wi-Fi hotel untuk menginstal malware di perangkat tamu yang terhubung ke jaringan yang ditargetkan. Menurut peneliti, penyerang mungkin bisa mendapatkan akses ke data korban, termasuk email, dan untuk mengambil kredensial online. Kampanye peretasan, yang telah dicatat terutama di hotel kelas menengah di ibu kota Eropa dan Timur Tengah, dapat menargetkan pemerintah asing dan pelancong bisnis. Wisatawan harus mengetahui keamanan digital mereka saat bepergian ke luar negeri. Jika memungkinkan, wisatawan disarankan untuk tidak terhubung ke jaringan Wi-Fi yang tidak aman atau tidak terpercaya.

Serang Vektor

Pengungkapan tentang kampanye peretasan WiFi datang dari firma keamanan cybersecurity terkenal FireEye. Menurut peneliti FireEye, peretas APT28 / FancyBears telah menggunakan eksploitasi yang dicuri dari peretas elit NSA, yang dikenal sebagai "Kelompok Persamaan." Eksploitasi itu disebut Eternal Blue dan bertanggung jawab atas sejumlah serangan cyber besar tahun ini, termasuk Serangan WannaCry dan Petya.A.

Eksploitasi yang memanfaatkan versi protokol jaringan Server Message Block (SMB) Windows untuk menyebar melalui jaringan dengan cepat. Itu dicuri dari NSA lebih dari setahun yang lalu oleh kelompok peretas lainnya yang dikenal sebagai Shadow Brokers.

FireEye mengatakan bahwa serangan terhadap resor liburan dimulai dengan kampanye tombak-phishing. Email dikirim ke hotel dan bisnis lainnya. Pesan-pesannya ‘direkayasa sosial’ untuk tampil otentik dan penting. Setelah seorang anggota staf telah ditipu untuk membuka lampiran dalam email, para peretas mengirimkan muatan malware ke jaringan korban.

Laporan FireEye menggambarkan malware sebagai eksploitasi yang disebut "Game Fish." Ia mengklaim bahwa malware terkenal sebagai muatan "tanda tangan" APT28 / FancyBears. Menurut para peneliti, setelah payload telah dikerahkan, NSA menggunakan Eternal Blue untuk menemukan jalannya lebih dalam ke sistem hotel untuk mencari mesin yang menjalankan WiFi..

Sesampai di sana, lebih banyak malware dikerahkan, yang dikenal sebagai "alat Responder." Eksploitasi itu memungkinkan para peretas untuk mengakses kredensial, login, kata sandi, dan bahkan detail kartu kredit yang dimasukkan oleh wisatawan selama masa tinggal mereka..

Keyakinan Sedang

Sementara itu, masih belum jelas apakah Fancy Bears sebenarnya bertanggung jawab atas serangan ini. FireEye secara terbuka mengakui bahwa itu hanya "cukup percaya diri" bahwa Fancy Bears sebenarnya melakukan serangan ini.

Kampanye ini - yang diklaim menargetkan masyarakat umum - tampaknya bertentangan dengan upaya peretasan yang dilakukan kelompok Beruang Mewah sejauh ini. Upaya-upaya masa lalu yang terbaik dapat digambarkan sebagai bentuk cyber-vigilantism. Dengan demikian, tampaknya mungkin bahwa bahkan jika itu adalah Beruang Mewah, kemungkinan besar pengusaha dan sasaran politik tertentu (yang bertentangan dengan turis pada umumnya) adalah target.

Tidak Ada Kamar untuk Bersantai

Pada kenyataannya, rangkaian serangan siber ini (pada tujuh resor Eropa dan satu Timur Tengah) dapat dilakukan oleh siapa saja. Eksploitasi menyebar, dan kadang dijual demi untung. Karena alasan ini, ada kemungkinan bahwa malware “Game Fish”, yang tampaknya memberatkan Fancy Bears, telah jatuh ke tangan orang lain..

Ponsel Malware

Selain itu, perlu dicatat bahwa ini bukan hal baru. Hotspot malware palsu yang dikendalikan oleh peretas, dan WiFi publik yang telah disusupi oleh penjahat dunia maya, adalah bahaya konstan di seluruh dunia. Setelah orang yang tidak menaruh curiga terhubung ke salah satu hotspot yang terinfeksi, mudah bagi peretas untuk melihat semua lalu lintas datang dan pergi dari smartphone, laptop, dan tablet mereka.

Untuk peretas, ini adalah cara mudah untuk mencuri kredensial dan kata sandi untuk mengakses akun email dan akun PayPal, atau mencuri kredensial kartu kredit yang dimasukkan saat melakukan pembelian.

VPN Adalah Bentuk Perlindungan Terbaik

Jika Anda khawatir bergabung dengan jaringan yang terinfeksi atau hotspot WiFi palsu saat bepergian, solusi terbaik adalah menggunakan Virtual Private Network (VPN) yang tepercaya dan andal. VPN adalah layanan berlangganan online yang secara aman mengenkripsi semua data yang datang dan pergi dari perangkat Anda. Enkripsi kelas militer, end-to-end memungkinkan peretas untuk mengakses data Anda.

VPN sangat efektif sehingga menggunakan satu cara berarti siapa pun akan terhubung ke hotspot WiFi palsu milik peretas untuk berbelanja dengan kartu kredit. Tidak seperti korban lain yang bergabung dengan hotspot WiFi palsu cybercriminal (yang akan dengan mudah mendapatkan rincian mereka saat mereka memasukkannya), data pengguna VPN sepenuhnya diacak oleh enkripsi VPN.

Karena alasan ini, VPN adalah pendamping perjalanan yang luar biasa. Ini memungkinkan Anda untuk menggunakan WiFi publik dengan santai, aman karena mengetahui bahwa data Anda aman. Selain itu, tentu saja, wisatawan harus melakukan seperti yang disarankan GCHQ dan menggunakan otentikasi dua faktor, kata sandi yang kuat, dan aplikasi yang sepenuhnya diperbarui. Akhirnya, ada baiknya melihat panduan keamanan perjalanan kami.

Pendapat adalah milik penulis sendiri.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me