NEWS : Awas, Operasi Phishing Meniru Platform Kolaborasi LogMeIn Mencuri Kredensial

Awas, Operasi Phishing Meniru Platform Kolaborasi LogMeIn Mencuri Kredensial

Awas, Operasi Phishing Meniru Platform Kolaborasi LogMeIn Mencuri Kredensial
Ilustrasi
Arif Rahman Sabtu, 23 Mei 2020 - 15:31 WIB

Cyberthreat.id - LogMeIn baru saja ditambahkan ke dalam daftar ancaman akses jarak jauh dengan skenario operasi phishing. LogMeIn, Inc. adalah penyedia perangkat lunak kolaborasi yang memberikan layanan konektivitas jarak jauh berbasis cloud untuk berkolaborasi, manajemen IT, dan keterlibatan pelanggan.

Produk utama perusahaan adalah memberi akses kepada pengguna dan administrator agar terhubung ke komputer jarak jauh.

Peneliti cybersecurity telah mengamati peningkatan penipuan yang menargetkan LogMeIn. LogMeIn menyediakan kemampuan masuk tunggal dengan LastPass, yang berarti korban yang ditipu juga bisa kehilangan akses ke pengelola password-nya.

Terdapat sejumlah contoh insiden yang memengaruhi alat (tools) kerja jarak jauh dalam beberapa bulan terakhir. Slack mengalami pelanggaran data di mana hacker mencuri nama pengguna, email, ID Skype, nomor telepon, dan password.

Slack adalah aplikasi yang memberikan layanan berkomunikasi tim. Suatu perusahaan yang memiliki banyak karyawan umumnya mengelompokkan karyawannya dalam tim sesuai perannya. Di Slack kita dapat membuat sebuah tim berisi beberapa orang anggota yang terkait dengan tim tersebut.

Pada April 2020 muncul kabar menghebohkan saat 500 ribu akun Zoom dijual di Dark Web. Berita itu terjadi di tengah meningkatnya kejahatan Zoombombing.

Kata para ahli

Organisasi/institusi semakin banyak mengadopsi alat-alat kolaborasi online populer seperti Zoom, Slack, dan Microsoft Teams. Ini menjadi peluang bagi hacker untuk memilih target dan melakukan berbagai kejahatan.

Hacker mampu memanfaatkan API secara maksimal untuk mendapatkan akses ke data organisasi/institusi melalui tools kolaborasi yang mereka miliki.

"Sebagian besar aplikasi ini terintegrasi dengan pihak ketiga dan hampir semua aplikasi perusahaan lainnya seperti ini. Tantangannya adalah seberapa aman integrasinya, data apa yang dibagikan di antara mereka, dan risiko apa yang dimasukkan ke platform Anda," kata Steve Tcherchian, Chief Product Officer dan CISO di Xypro.

Tcherchian mengatakan yang perlu diperhatikan adalah serangan dalam waktu dekat bakal menggabungkan Artificial Intelligence (AI) dan Machine Learning (ML) untuk menyerang tools kolaborasi seperti LogMeIn.

Pihak ketiga mungkin saja mencoba menipu karyawan, organisasi, atau pengguna dengan tujuan mencuri informasi sensitif atau data pribadi.

Sejak awal pandemi Covid-19 terjadi peningkatan dalam penggunaan perangkat lunak kolaborasi. Sebagian besar platform ini terhubung dengan login lain seperti Office 365 dan G Suite. Kondisi inilah yang dapat dimanfaatkan oleh hacker untuk mendapatkan akses ke akun bisnis atau pribadi.

#LogMeIn   #zoom   #slack   #teams   #corona   #videokonferensi   #office365   #gsuite   #ai   #machinelearning

Standardisasi dan Validasi Teknologi