Olimpiade Tokyo 2020 Dibayangi Gelombang Phishing
Ilustrasi
Cyberthreat.id - Panitia Olimpiade Tokyo 2020 pada Jumat (20 Desember 2019) menerbitkan peringatan tentang ancaman gelombang Phishing berkelanjutan. Ancaman itu berupa pengiriman email yang seolah berasal dari Komite Penyelenggara Olimpiade dan Paralimpik Tokyo 2020.
Olimpiade 2020 adalah agenda internasional multi-olahraga yang dijadwalkan berlangsung 24 Juli hingga 9 Agustus 2020 di Tokyo, Jepang, dengan beberapa kompetisi pendahuluan dimulai pada 22 Juli.
"Baru-baru ini kami mendeteksi email yang disamarkan seolah-olah berasal dari anggota staf Tokyo 2020," demikian Pesan peringatan Komite Penyelenggara Olimpiade Tokyo dilansir Bleeping Computer, Jumat (20 Desember 2019).
Pesan itu menegaskan bahwa email yang dikirimkan terlihat resmi dan sah, tetapi jika penerima tidak punya alasan untuk menerima email seperti itu atau jika kontennya dipertanyakan, maka dilarang mengklik tautan atau membuka file yang terlampir.
Sejumlah informasi yang didapatkan panitia bahwa serangan Phishing terhadap Olimpiade 2020 direncanakan di Dark Web.
"Email Phishing kemungkinan besar akan mengarahkan penerima ke situs Phishing atau menginfeksi komputer mereka dengan Malware jika dibuka."
Asal China
Ancaman ini bukan pertama kalinya terhadap Olimpiade Tokyo 2020. Sasaran utama AS dan Jepang yang dianggap sebagai target potensial dari kampanye Phishing oleh kelompok hacker di dalam forum di Dark Web sebagaimana dilaporkan Kyodo News.
"Melihat dialog para hacker tersebut, ada kemungkinan mereka berasal dari China," kata VP perusahaan AI dan Cybersecurity Antuit Jepang, Shuhei Igarashi.
"Serangan siber yang menargetkan Olimpiade Tokyo 2020 semakin banyak karena seluruh mata dunia berfokus pada agenda internasional tersebut."
Panitia Olimpiade 2020 mengatakan "telah meningkatkan kesadaran sementara penjualan tiket belum dimulai" untuk mengurangi kemungkinan serangan Phishing itu berhasil.
"Dengan asumsi penipuan Phishing akan terjadi, kami akan terus mengumpulkan informasi dan memberikan informasi," kata panitia.
APT 28
Pusat Intelijen Ancaman Microsoft melaporkan pada Oktober bahwa serangan cyber menargetkan dan mengkompromikan sistem beberapa otoritas anti-doping dan organisasi olahraga di seluruh dunia sejak 16 September.
Microsoft mengaitkan serangan itu dengan kelompok STRONTIUM APT (juga dikenal sebagai Fancy Bear, Sednit, Sofacy, Sandworm, atau APT28), sebuah kelompok spionase siber yang sebelumnya terhubung ke banyak kampanye yang menargetkan pemerintah, termasuk Komite Nasional Demokrat yang melakukan peretasan sebelum Pilpres AS 2016.
"Metode yang digunakan dalam serangan terbaru sama dengan yang digunakan secara rutin oleh Strontium untuk menargetkan pemerintah, militer, lembaga think tank, firma hukum, organisasi HAM, firma keuangan dan universitas di seluruh dunia," kata Microsoft.
Para peretas tidak berhasil dalam semua serangan mereka dan belum diketahui berapa banyak agen yang diretas. Microsoft mengatakan bahwa mereka telah memberi tahu pelanggan yang terdampak serangan dan juga bekerja dengan pihak yang meminta bantuan untuk mengamankan sistem atau akun yang dikompromikan.
