5. Mengaku sebagai pihak berwajib
Tren baru-baru ini, yang tampaknya muncul pada 2022, adalah peretas membuat permintaan data ‘resmi’. Hal itu dilakukan saat mengumpulkan informasi sebagai persiapan untuk serangan terhadap pengguna layanan online.
“Permintaan semacam itu telah diterima oleh Internet Service Provider (ISP) dan jejaring sosial, serta perusahaan teknologi yang berbasis di Amerika dari akun email yang diretas milik lembaga penegak hukum,” tutur Kaspersky.
Sedikit konteks, dalam keadaan normal, untuk mendapatkan data dari penyedia layanan di Amerika diperlukan surat perintah yang ditandatangani oleh hakim. Namun, dalam situasi di mana nyawa atau kesehatan manusia terancam, Permintaan Data Darurat (EDR) dapat dikeluarkan.
Jika dalam kasus permintaan data normal terdapat prosedur verifikasi yang sederhana dan mudah dipahami, untuk EDR saat ini tidak ada yang seperti itu. Oleh karena itu, kemungkinan besar permintaan resmi akan dikabulkan jika terlihat masuk akal dan tampaknya berasal dari lembaga penegak hukum.
“Dengan cara ini, peretas dapat memperoleh informasi tentang korban dari sumber yang dipercaya dan menggunakannya untuk serangan lebih lanjut,” ujar Kaspersky.
Pilihan Editor: Luhut Bakal Fokus pada 3 Sektor Ini untuk Mengendalikan Polusi Udara Jabodetabek