Menyebabkan kekhawatiran? Kelompok peretas pro-ISIS menargetkan 800 situs sekolah di AS
5 min readSitus web Departemen Pemasyarakatan Ohio, yang dirusak pada 25 Juni 2017.
Target terbaru para peretas pro-ISIS tidak lain adalah 800 situs sekolah di seluruh Amerika Serikat.
Peretasan yang meluas terjadi Senin lalu dan berlangsung selama dua jam, di mana pengunjung diarahkan ke video propaganda YouTube dengan audio berbahasa Arab, teks, “Saya suka ISIS” dan gambar mantan diktator Irak Saddam Hussein.
“Kecuali kita mempunyai bukti yang tidak dapat disangkal untuk menyatakan sebaliknya, kita harus berasumsi bahwa data rahasia telah dibobol,” Hamid Karimi, wakil presiden pengembangan bisnis dan pakar keamanan di Melampaui Keamanan. “Ini patut menjadi perhatian. Untuk memperbaiki situasi ini, semua sekolah dan institusi yang melayani anak di bawah umur harus tunduk pada (a) peraturan keamanan siber yang lebih ketat.”
Situs web sekolah yang rusak, yang berkisar secara nasional Jersey baru ke Arizona dan Virginia ke Connecticut, semuanya didukung oleh perusahaan bernama SchoolDesk. Perusahaan tersebut telah menyerahkan servernya – yang berlokasi di Georgia – kepada FBI untuk diselidiki dan juga telah menyewa perusahaan keamanan luar untuk melacak para peretas. Perusahaan yang bermarkas di Atlanta tersebut mengatakan setelah peretasan tersebut, para teknisi mendeteksi adanya file kecil yang disuntikkan ke root salah satu situs webnya.
“Situs web dialihkan ke video YouTube yang di-iframe. Tidak ada data yang hilang atau diubah dengan cara apa pun. “Karena kami saat ini bekerja sama dengan FBI dalam penyelidikan aktif atas insiden ini, serta tim forensik Microsoft, kami belum dapat mendiskusikan rincian teknis atau metode pasti untuk mengakses jaringan atau perangkat lunak SchoolDesk,” kata juru bicara SchoolDesk kepada Fox . Berita.
Perusahaan bersikeras bahwa tidak ada informasi pribadi atau siswa yang terungkap, namun beberapa pakar keamanan mengatakan masalah tersebut harus diawasi dengan ketat, terutama karena melibatkan anak di bawah umur.
“Dalam sebagian besar peretasan, organisasi tidak memiliki visibilitas penuh atas apa yang terjadi atau informasi apa yang telah disusupi,” ujar Eric Cole, yang menjabat sebagai komisaris keamanan siber pada masa Presiden Barack Obama dan secara resmi menjabat sebagai wakil presiden senior di MacAfee dan merupakan kepala ilmuwan. di Lockheed Martin. “Di hampir setiap pelanggaran, apa yang awalnya dilaporkan biasanya sangat konservatif dan selama beberapa minggu setelah pelanggaran, selalu lebih buruk dari yang dilaporkan.”
Pelaku peretasan yang membanggakan? Kelompok hacktivist pro-ISIS yang dikenal sebagai “Team System DZ.”
Seorang pria mengetik di papan ketik komputer di Warsawa dalam foto file ilustrasi tanggal 28 Februari 2013. Salah satu serangan dunia maya terbesar yang pernah ada adalah memperlambat layanan internet global setelah sebuah organisasi yang memblokir konten “spam” menjadi sasarannya, menurut beberapa pakar gangguannya bisa menjadi lebih buruk. Untuk mencocokkan INTERNET ATTACK/ REUTERS/Kacper Pempel/Files (POLANDIA – Tags: BUSINESS SCIENCE TECHNOLOGY) – RTXXZVX (Reuters)
Lorraine Murphy dari KriptosferSebuah situs berita spesialis peretasan dan malware, yang telah lama melacak Team System DZ, mengatakan bahwa kelompok tersebut umumnya berfokus pada “membuat gangguan publik” daripada menembus sistem dan memperoleh informasi, dan sudah bergerak sebelum ISIS, setidaknya sejak tahun 2013. .
“Mereka dulu mendukung kebebasan Palestina, #OpFreeGaza, dan kebebasan Kashmir, dan sekarang mereka mendukung ISIS,” kata Murphy. “Team System DZ pada dasarnya memiliki satu trik: memanfaatkan situs WordPress yang sudah ketinggalan zaman dan membuat deface yang berani dan menakutkan. Ini adalah trik yang berhasil selama tiga tahun, dan tidak ada alasan untuk percaya bahwa ini akan berhenti berhasil dalam waktu dekat.”
Selama lebih dari tiga tahun, kelompok ini meretas ribuan situs web di seluruh dunia yang tampaknya sewenang-wenang – dari berbagai situs web pemerintah AS, termasuk Departemen Kesehatan Negara Bagian Washington, Departemen Layanan Administratif Ohio, dan Howard County. , situs pemerintah Maryland, yang diganti dengan layar hitam, kaligrafi Islam, azan, dan tulisan: “Anda akan bertanggung jawab, Trump, Anda dan seluruh rakyat Anda atas setiap tetes darah yang mengalir di negara-negara Muslim.” Kantor polisi Prince Albert di Kanada juga menjadi sasaran minggu lalu, dan dewan kota di Aberdeen, Skotlandia, dan bahkan tim rugby lokal di West Yorkshire, Inggris telah ditangkap di masa lalu.
“Semua target memiliki satu ciri umum: mereka memiliki perlindungan jaringan dan web yang lemah,” jelas Karimi. “Tampaknya Tim DZ bertindak secara oportunis dan bukannya melakukan pembedahan.”
‘JIHADI KEREN’: BAGAIMANA ISIS MENGUBAH RENCANA INDUK PEREKRUTAN DAN MEDIA SOSIALNYA
Data cyber-forensik menunjukkan bahwa serangan yang dilakukan oleh kelompok tersebut awalnya berasal dari Aljazair, juga ditunjukkan dengan penggunaan “DZ”, yang merupakan kode domain Internet negara tersebut.
Namun, kemungkinan besar mereka melakukan operasi pelanggaran tanpa perintah pusat, jelas Harimi, sehingga menjadi global dan sulit dilacak. Misalnya saja Alex Kassirer, direktur kontraterorisme di perusahaan intel titik nyalamengatakan kepada Fox News bahwa kelompok tersebut diketahui memiliki setidaknya satu anggota dari Yordania, berdasarkan nama samaran aktor tersebut “zilzal jordan,” dengan zilzal menjadi kata Arab untuk gempa bumi.
“Ancaman yang mereka timbulkan sebagian besar terbatas pada propaganda dan pesan perang,” lanjutnya.
FBI telah lama dilaporkan sedang menyelidiki Team System DZ yang terkenal itu, namun menolak mengomentari kasus tersebut. Tidak ada seorang pun yang secara langsung menjadi bagian dari kelompok peretas simpatisan, meskipun sudah lama beroperasi, diyakini pernah dibuat.
ISIS telah lama melancarkan perang rekrutmen dan propaganda secara online. (Reuters)
“Apa yang biasanya mereka lakukan adalah grafiti dunia maya, mereka mencoba menyebarkan propaganda atas nama ISIS untuk menggalang dukungan,” kata Dan McNemar, direktur intelijen ancaman di Sistem Pertahanan Biner. “Sejumlah kelompok pro ISIS datang dan pergi, Tim DZ tentu yang paling lama.”
TIDAK TINGGALKAN SIAPA PUN: TIM AHLI BERSIAP UNTUK MEMULIHKAN SISA-SISA PELAYANAN PD II YANG JATUH.
Namun hubungan aliansi antara Team System DZ dan ISIS sendiri masih suram. Sampai saat ini, ISIS belum secara resmi mengakui kelompok tersebut atau mengindikasikan bahwa mereka memiliki otoritas atas jaringan siber tersebut. Namun selama kelompok peretas tersebut tidak terkena dampak, maka propaganda dan mesin rekrutmen juga akan ikut terpengaruh – beserta potensi mereka untuk melampaui situs yang dibobol.
“Mereka belum ditangkap terutama karena mereka adalah operator tingkat rendah yang lebih merupakan gangguan daripada ancaman nyata pada saat ini. Mengapa membuang-buang waktu pada web defacer ketika kita dapat menghabiskan waktu pada target yang bernilai tinggi? Tapi kita perlu memikirkan bagaimana serangan ini bisa ‘berkembang’ di masa depan,” kata Jeff Bardin, kepala informasi Batu tapak 71, sebuah perusahaan keamanan yang berspesialisasi dalam intelijen ancaman dunia maya dan analisis jihadis online dan kelompok ekstremis. “Melampaui sekadar propaganda, tapi ke bidang yang lebih serius seperti pemerasan dan ancaman dunia maya.”
