Berdasarkan laporan Pusat Keamanan Siber Amerika Serikat Crowdstrike dalam Ancaman Global 2022, gambaran ancaman dunia maya telah berkembang selama setahun terakhir. Salah satu perkembangannya, yaitu muncul negara-negara baru yang terlibat dalam operasi siber ofensif termasuk Turki dan Kolombia.

Sesuai dengan konvensi penamaan Crowdstrike, serangan yang berasal dari kelompok terkait Turki dirinci sebagai serangan oleh 'Serigala' dan serangan oleh operasi Kolombia dijuluki Ocelot. Sebutan tersebut mirip dengan cara peneliti keamanan siber yang menyebut aktivitas yang didukung pemerintah Rusia adalah Beruang dan kelompok peretas China Panda.

Kegiatan oleh salah satu kelompok baru ini dirinci dalam laporan. Para peneliti menjuluki kelompok peretasan yang berbasis di Turki sebagai Cosmic Wolf yang menargetkan data korban yang tidak ditentukan dan disimpan dalam lingkungan cloud Amazon Web Services (AWS) pada April 2021.

Penyerang dapat membobol lingkungan cloud AWS menggunakan nama pengguna, kata sandi yang dicuri, dan memberi hak istimewa yang diperlukan untuk mengubah perintah. Ini berarti mereka dapat mengubah pengaturan keamanan untuk mengizinkan akses langsung Secure Shell Protocol (SSH) ke AWS dari infrastruktur mereka sendiri dan memungkinkan pencurian data.

Wakil Presiden Senior Intelijen Crowdstrike, Adam Meyers, mengatakan, ada banyak engara yang melakukan cara tersebut karena dinilai lebih murah dan mudah. “Kami melihat banyak negara telah mengembangkan program ini dan mereka akan menjadi lebih baik seiring berjalannya waktu,” kata Meyers, dikutip ZDNet, Selasa (15/2).

Salah satu alasan negara meningkatkan kemampuan siber ofensif adalah dampak pandemi global. Penguncian dan pemeriksaan perjalanan yang ketat mempersulit teknik spionase tradisional. “Dampak pandemi global mendesak perencanaan yang menggunakan kemampuan dunia maya bagi sejumlah negara yang sebelumnya mengandalkan cara lain,” ujarnya.

Pergeseran menuju aplikasi cloud dan layanan cloud IT juga telah memainkan peran dalam membuat serangan siber menjadi lebih mudah. Munculnya pola kerja hibrida, yaitu kombinasi kerja di kantor dan secara remote, berarti banyak karyawan tidak berbasis di kantor.

Itu membuat menjadi produktif saat bekerja dari jarak jauh lebih mudah bagi karyawan tetapi juga membuat segalanya lebih sederhana untuk kelompok peretas yang secara diam-diam dapat mengakses jaringan dengan nama pengguna dan kata sandi yang dicuri atau ditebak.

Beberapa insiden keamanan siber terbesar dalam beberapa tahun terakhir, seperti serangan SolarWinds dan Microsoft Exchange telah menunjukkan bagaimana serangan yang menargetkan layanan cloud dan rantai pasokan cloud bisa menjadi kuat, terutama jika cloud salah dikonfigurasi atau dipantau dengan buruk.

“Seiring organisasi beralih ke cloud dan ingin mengembangkan kemampuan yang lebih baik, pelaku ancaman juga bergerak ke sana,” tambahnya.

Namun, ada langkah-langkah yang dapat diambil organisasi untuk membantu membuat jaringan dan infrastruktur cloud mereka lebih tahan terhadap serangan siber. Ini termasuk penerapan strategi dengan tidak memercayai perangkat yang terhubung ke jaringan secara default.