Cyberthreat.id - Badan Antariksa Amerika Serikat (NASA) mengungkapkan adanya peningkatan signifikan dan aktivitas jahat dari hacker negara lain atau penjahat siber yang menargetkan sistem dan personilnya. Peningkatan ini terjadi sejak fenomena work from home (WFH) semakin marak dan pandemi Covid-19 yang sedang bergulir.

"Karyawan dan kontraktor NASA harus menyadari terdapat negara-negara dan penjahat siber yang aktif menggunakan pandemi COVID-19 untuk mengeksploitasi dan menargetkan perangkat elektronik, jaringan, dan perangkat pribadi NASA," demikian keterangan NASA dalam laporan peringatan kepada karyawan, Senin (6 April 2020).

Surat itu mengatakan tujuan para penyerang melakukan serangan khusus kepada personil NASA adalah "mengakses informasi sensitif, nama pengguna dan password, serangan DDoS, menyebarkan disinformasi, dan melakukan penipuan".

Banyaknya karyawan NASA yang mulai bekerja dari rumah menjadikan mereka lebih terekspos sehingga menimbulkan upaya phishing atau jenis serangan siber lain yang biasanya diblokir oleh Pusat Operasi Keamanan (SOC).

NASA mengamati aktivitas aktor ancaman yang mengirim email berbahaya dengan tujuan akhir menginfeksi karyawan lewat malware dan mencuri informasi sensitif yang didapatkan dari phishing. Para penjahat itu juga ingin mendapatkan akses ke sistem NASA yang kritis dan memiliki data sensitif.

Umpan yang diterima karyawan NASA termasuk permintaan sumbangan, pembaruan tentang transmisi virus, langkah-langkah keamanan, pengembalian pajak, vaksin palsu, dan kampanye disinformasi.

Ketika seorang karyawan mengklik tautan ini, korban yang tidak menaruh curiga telah mengirimkan malware ke sistem penyerang (dalam hitungan detik) yang mampu melakukan exfiltrasi data (mencuri kredensial, file, dan informasi).

Security Operation Center (SOC) NASA berhasil memblokir gelombang serangan siber tersebut. Ahli keamanan NASA juga menemukan serangan baru yang tidak hanya menargetkan desktop, tetapi sistem ponsel yang berusaha menipu karyawan NASA untuk mengungkapkan informasi sensitif.

"Serangan Ini tidak khusus untuk komputer, ada juga serangan phishing terhadap perangkat seluler dengan umpan yang serupa, seperti SMS atau iklan dalam aplikasi, yang dirancang untuk memikat para korban agar mengklik tautan berbahaya."

NASA mengatakan intensitas serangan siber ini akan tetap pada tingkat yang tinggi atau meningkat selama pandemi. Bahkan setelah pandemi serangan diprediksi terus meningkat dengan berbagai modus baru.

"Pegawai negeri sipil dan kontraktor NASA adalah garis pertahanan pertama dalam mengidentifikasi dan melaporkan potensi ancaman. Mereka, para karyawan, harus terus meningkatkan kewaspadaan dan hati-hati ketika menggunakan perangkat elektronik milik NASA atau perangkat pribadi yang terhubung ke Internet."

Redaktur: Arif Rahman