Dikatakan bahwa para peretas saat ini aktif menggunakan vendor dan layanan pihak ketiga yang bergerak di industri game.https://ototekno.okezone.com/read/2023/11/09/326/2917368/fbi-ungkap-modus-peretasan-baru-lewat-gameidhttps://ototekno.okezone.com/read/2023/11/09/326/2917368/fbi-ungkap-modus-peretasan-baru-lewat-gamehttps://ototekno.okezone.com/read/2023/11/09/326/2917368/fbi-ungkap-modus-peretasan-baru-lewat-gameKamis 09 November 2023 15:05 WIBRedaksiFBI temukan modus peretasan lewat game (Foto: Istimewa)https://img.okezone.com/content/2023/11/09/326/2917368/fbi-ungkap-modus-peretasan-baru-lewat-game-lnNewBUVAc.jpg<div class="vicon"><iframe width="100%" height="400" src="https://video.okezone.com/embed/MjAyMy8xMS8wNS82LzE3MzI0MC81L3g4cGQweDg=" frameborder="0" allowfullscreen></iframe></div> WASHINGTON DC - Para penjahat siber tak pernah kehabisan akal dalam melancarkan serangan. Baru-baru ini Biro Investigasi Federal atau lebih dikenal sebagai FBI telah menemukan teknik peretasan baru.  FBI menyebut bahwa teknik ini dikembangkan para peretas secara khusus menargetkan server kasino dan menggunakan alat manajemen sistem yang sah untuk meloloskan aksi mereka. Dikatakan bahwa para peretas saat ini aktif menggunakan vendor dan layanan pihak ketiga yang bergerak di industri game untuk membobol kasino dan menggasak pundi-pundi yang ada di dalamnya. BACA JUGA: Kehadiran GTA 6 akan Diumumkan Pekan Ini? "Tren baru mencakup pelaku ransomware yang mengeksploitasi kerentanan dalam akses jarak jauh yang dikendalikan vendor ke server kasino, dan perusahaan yang menjadi korban melalui alat manajemen sistem yang sah untuk meningkatkan izin jaringan," jelas FBI, dukutip dari Bleeping Computer, Kamis (9/11/2023). Mulai tahun 2022, FBI mencatat serangan ransomware yang menargetkan kasino kecil dan suku untuk mengenkripsi server dan informasi identitas pribadi karyawan dan pelanggan. BACA JUGA: Thorrad, RRQ Kazu, dan POCO Star Targetkan Bawa Pulang Piala FFWS 2023! Peringatan tersebut juga merinci bahwa pelaku ancaman yang dikenal sebagai 'Silent Ransom Group' (SRG) dan 'Luna Moth' telah melakukan serangan pencurian data dan pemerasan callback-phishing sejak bulan Juni. Mereka menipu korban untuk menelepon nomor dengan berpura-pura ada tagihan yang menunggu keputusan di akun mereka. Jika korban tertipu, SRG akan meyakinkan mereka untuk menginstal alat manajemen sistem, yang kemudian digunakan untuk tujuan jahat.Laporan sebelumnya mencatat bahwa di antara umpan phishing yang terkait dengan serangan Luna Moth/SRG adalah tipu muslihat perpanjangan langganan palsu. Kelompok ini fokus pada pemerasan data dan tidak merusak file. FBI merekomendasikan para pemilik casino untuk menerapkan beberapa mitigasi untuk membatasi penggunaan sistem umum dan teknik penemuan jaringan oleh musuh. BACA JUGA: FBI Sebut Iran Rencanakan Pembunuhan Pejabat AS Mereka diharuskan menyimpan cadangan offline yang terenkripsi dan tidak dapat diubah untuk seluruh infrastruktur data perusahaan serta menerapkan kebijakan untuk akses jarak jauh dan hanya menjalankan aplikasi yang dikenal dan tepercaya.  Kebijakan kata sandi yang kuat dan autentikasi multifaktor juga dianjurkan, bersamaan dengan mengaudit dan mengelola hak administratif. Terakhir, disarankan untuk mematikan port dan protokol yang tidak perlu, menambahkan banner email untuk pesan yang berasal dari luar organisasi, dan membatasi aktivitas baris perintah dan skrip.<div class="vicon"><iframe width="100%" height="400" src="https://video.okezone.com/embed/MjAyMy8xMS8wNS82LzE3MzI0MC81L3g4cGQweDg=" frameborder="0" allowfullscreen></iframe></div> WASHINGTON DC - Para penjahat siber tak pernah kehabisan akal dalam melancarkan serangan. Baru-baru ini Biro Investigasi Federal atau lebih dikenal sebagai FBI telah menemukan teknik peretasan baru.  FBI menyebut bahwa teknik ini dikembangkan para peretas secara khusus menargetkan server kasino dan menggunakan alat manajemen sistem yang sah untuk meloloskan aksi mereka. Dikatakan bahwa para peretas saat ini aktif menggunakan vendor dan layanan pihak ketiga yang bergerak di industri game untuk membobol kasino dan menggasak pundi-pundi yang ada di dalamnya. BACA JUGA: Kehadiran GTA 6 akan Diumumkan Pekan Ini? "Tren baru mencakup pelaku ransomware yang mengeksploitasi kerentanan dalam akses jarak jauh yang dikendalikan vendor ke server kasino, dan perusahaan yang menjadi korban melalui alat manajemen sistem yang sah untuk meningkatkan izin jaringan," jelas FBI, dukutip dari Bleeping Computer, Kamis (9/11/2023). Mulai tahun 2022, FBI mencatat serangan ransomware yang menargetkan kasino kecil dan suku untuk mengenkripsi server dan informasi identitas pribadi karyawan dan pelanggan. BACA JUGA: Thorrad, RRQ Kazu, dan POCO Star Targetkan Bawa Pulang Piala FFWS 2023! Peringatan tersebut juga merinci bahwa pelaku ancaman yang dikenal sebagai 'Silent Ransom Group' (SRG) dan 'Luna Moth' telah melakukan serangan pencurian data dan pemerasan callback-phishing sejak bulan Juni. Mereka menipu korban untuk menelepon nomor dengan berpura-pura ada tagihan yang menunggu keputusan di akun mereka. Jika korban tertipu, SRG akan meyakinkan mereka untuk menginstal alat manajemen sistem, yang kemudian digunakan untuk tujuan jahat.Laporan sebelumnya mencatat bahwa di antara umpan phishing yang terkait dengan serangan Luna Moth/SRG adalah tipu muslihat perpanjangan langganan palsu. Kelompok ini fokus pada pemerasan data dan tidak merusak file. FBI merekomendasikan para pemilik casino untuk menerapkan beberapa mitigasi untuk membatasi penggunaan sistem umum dan teknik penemuan jaringan oleh musuh. BACA JUGA: FBI Sebut Iran Rencanakan Pembunuhan Pejabat AS Mereka diharuskan menyimpan cadangan offline yang terenkripsi dan tidak dapat diubah untuk seluruh infrastruktur data perusahaan serta menerapkan kebijakan untuk akses jarak jauh dan hanya menjalankan aplikasi yang dikenal dan tepercaya.  Kebijakan kata sandi yang kuat dan autentikasi multifaktor juga dianjurkan, bersamaan dengan mengaudit dan mengelola hak administratif. Terakhir, disarankan untuk mematikan port dan protokol yang tidak perlu, menambahkan banner email untuk pesan yang berasal dari luar organisasi, dan membatasi aktivitas baris perintah dan skrip.