Cyberthreat.id - Hacker melancarkan aksi kejahatannya menargetkan organisasi pemerintah dengan berbagai motif. Diantaranya mengumpulkan informasi intelijen atau mengambil keuntungan finansial dengan mencuri data pribadi warga negara atau pegawai pemerintah.

Baru-baru ini serangan terhadap pemerintah New South Wales (NSW) di Australia menunjukkan motif yang sama dari para hacker yakni mencuri data pribadi dan informasi sensitif.

Ada beberapa insiden terbaru di Australia. Para hacker beroperasi mencuri atau mengakses informasi rahasia, pribadi, atau data sensitif lainnya dari organisasi/institusi di negeri Kangguru.

1. Pada Mei 2020, hacker mengakses email dari 47 anggota staf dari Layanan Pelanggan New South Wales (NSW), yang berfungsi sebagai penyedia layanan untuk mendukung pemerintahan setempat.
   
2. Pada April 2020, Badan Kesehatan Digital Australia (ADHA) menyatakan dalam dua kesempatan, portal myGov pemerintah federal 'My Health Record' kemungkinan digunakan untuk melakukan penipuan Medicare. Konsumen yang terkena dampak mendapati kebocoran data termasuk nama, alamat, tanggal lahir, dan informasi Medicare.

3. Pada Januari 2020, Perth Mint milik pemerintah Australia Barat mengalami pelanggaran data yang membocorkan rincian lebih dari 1000 pengunjung seperti nama pengunjung, email, alamat rumah, dan nomor telepon.

Pencurian data di era Covid-19

Selain melakukan serangan langsung pada organisasi/institusi yang dituju, hacker juga sering menyamar sebagai agen pemerintah. Terutama di era Covid-19 yang salah satu modusnya adalah hacker menyamar sebagai organisasi kesehatan, pertahanan, atau keuangan untuk memikat orang masuk ke dalam skenario penipuan.

Pada April 2020, umpan rekayasa-sosial (social engineering) melonjak tajam oleh Zeus Sphinx yang terlampir dalam email berbahaya. Isi email menjanjikan bantuan finansial kepada para korban selama pandemi CoronaVirus.

Umpan rekayasa sosial menyebar dengan modus pemberitaan tentang kebijakan pemerintah yang mempertimbangkan segera menyalurkan paket bantuan keuangan kepada warga, itu sebagai tanggapan terhadap lesunya ekonomi yang disebabkan wabah Covid-19.
   
Pada bulan Maret 2020, Zeus Sphinx didistribusikan menggunakan file dokumen berbahaya melalui spam dan menggunakan pandemi Covid-19 untuk menyebarkan phishing, penipuan, dan malware.

Kampanye malspam ini menampilkan file dokumen jebakan yang disebut "bantuan Covid 19" dan baris subjek tergantung pada tema yang terkait pandemi misalnya bantuan warga terdampak PHK Covid-19.

Pemerintah di berbagai negara harus lebih fokus untuk meningkatkan kesadaran cybersecurity dan melindungi privasi data pelanggan. Memiliki akses berbasis peran ke data sangat penting. Administrator dituntut paham cybersecurity awareness.

Kemudian menggunakan otentikasi multi-faktor dapat membantu mencegah akses ilegal saat menggunakan perangkat lunak. Kemudian enkripsi yang kuat dapat membantu mengurangi risiko penyalahgunaan data yang bocor.