Edisi laporan dua bulanan dari Counter Threat Unit™ (CTU) ini membahas pembaruan penting dalam lanskap ancaman yang terjadi selama Mei dan Juni 2025.
Tim riset CTU™ menganalisis berbagai ancaman keamanan untuk membantu organisasi melindungi sistem mereka. Berdasarkan pengamatan selama bulan Mei dan Juni, para peneliti CTU™ mengidentifikasi beberapa isu penting dan perubahan dalam lanskap ancaman global:
Poin Penting:
-
Penyeragaman penamaan kelompok ancaman menimbulkan tantangan
-
Iran mengancam akan membalas terhadap AS
-
Penegak hukum gunakan ejekan sebagai taktik
Tantangan dalam Penyeragaman Penamaan Kelompok Ancaman
Menyelaraskan konvensi penamaan kelompok ancaman dari berbagai pihak merupakan tugas yang sangat kompleks. Sejak tahun 2020, Secureworks telah mempublikasikan “Rosetta Stone” — referensi dinamis dan komprehensif untuk menyamakan nama-nama kelompok ancaman dari berbagai vendor.
Penamaan kelompok ancaman bertujuan untuk membantu para profesional keamanan dengan cepat mengidentifikasi pola serangan tertentu, menghubungkan aktivitas terdahulu dengan insiden saat ini. Informasi ini memberikan wawasan tentang kapabilitas dan niat pelaku ancaman, mendukung pengambilan keputusan saat merespons, membantu atribusi, dan mendukung pemodelan risiko yang lebih akurat.
Perbedaan dalam penamaan kelompok ancaman bukan sekadar karena vendor ingin menciptakan “merek” sendiri, tetapi juga karena penamaan tersebut berdasarkan pada pengamatan masing-masing vendor yang bisa berbeda-beda. Jika dua vendor mengamati aktivitas yang sama, pemetaan nama dimungkinkan — tapi itu tidak selalu sederhana.
Pada awal Juni, Microsoft dan CrowdStrike mengumumkan upaya penyelarasan konvensi penamaan kelompok ancaman mereka. Langkah seperti ini menguntungkan komunitas keamanan. Secureworks telah memimpin sejak 2020 dengan mempublikasikan profil kelompok ancaman yang dilengkapi dengan pemetaan terhadap nama dari vendor lain.
Saat ini, peneliti CTU sedang bekerja untuk menyelaraskan nama kelompok ancaman dari Secureworks dengan klasifikasi aktivitas ancaman milik Sophos.
Menjaga akurasi pemetaan satu-ke-satu sangat menantang karena kelompok ancaman dapat bekerja sama atau mengubah taktik, teknik, prosedur (TTP), serta tujuan mereka — begitu juga dengan cakupan pengamatan dari vendor yang bisa berubah. Meski begitu, pengumuman Microsoft dan CrowdStrike menunjukkan bahwa ini adalah awal dari upaya penyeragaman yang lebih luas.
Upaya ini tidak mudah, terutama karena perlu melindungi telemetri dan kekayaan intelektual masing-masing vendor. Meskipun begitu, penyelarasan oleh analis keamanan sangat diperlukan. Belum jelas vendor mana lagi yang akan bergabung. Microsoft menyebut Google/Mandiant dan Unit 42 Palo Alto Networks, namun CrowdStrike tidak. Microsoft juga menyertakan daftar awal nama kelompok ancaman dari berbagai vendor, termasuk dari Secureworks.
✅ Langkah yang Harus Diambil Selanjutnya:
Gunakan profil kelompok ancaman dari Secureworks saat membaca intelijen ancaman untuk mendapatkan pemahaman yang lebih luas tentang tugas dan TTP masing-masing kelompok.
Iran Mengancam Akan Membalas Terhadap AS
Dukungan Amerika Serikat terhadap serangan Israel ke Iran dapat meningkatkan risiko serangan lanjutan oleh aktor ancaman yang didukung Iran terhadap kepentingan AS.
Sekitar satu minggu setelah Israel melancarkan serangan militer ke fasilitas nuklir dan militer Iran pada Juni 2025, AS melakukan serangan udara terbatas terhadap program nuklir Iran. Meskipun serangan tersebut bersifat terbatas dan dibalas Iran dengan peluncuran misil ke pangkalan AS di Qatar, pemerintah Iran mengumumkan niat untuk melakukan pembalasan lebih lanjut terhadap kepentingan AS.
Serangan Israel dan pembunuhan terhadap pemimpin militer dan ilmuwan Iran menandai eskalasi baru dalam konflik panjang selama puluhan tahun. Konflik ini telah melibatkan perang proksi selama bertahun-tahun, di mana Iran menyediakan senjata dan pelatihan kepada kelompok seperti Hezbollah, Houthi, dan Hamas untuk menyerang Israel. Selain itu, terdapat pula perang siber yang terus berlangsung antara kedua negara. AS juga telah menjadi sasaran serangan siber dan operasi pengaruh oleh Iran.
Masih belum jelas bentuk pembalasan seperti apa yang akan dilakukan dan kapan. Sebagai contoh, setelah serangan drone AS pada Januari 2020 yang menewaskan jenderal IRGC Quds Force, Iran mengancam balasan dan meluncurkan misil ke pangkalan AS di Irak, tetapi tidak melakukan serangan siber besar seperti yang dikhawatirkan.
Badan Keamanan Siber dan Infrastruktur AS (CISA) bersama lembaga mitra telah merilis lembar informasi mengenai kemungkinan bentuk pembalasan siber oleh Iran. Aktor ancaman yang didukung atau pro-Iran telah dikaitkan dengan:
-
Perusakan situs (defacement)
-
Malware penghancur data (wiper)
-
Ransomware
-
Serangan DDoS
Publikasi tersebut secara khusus menyoroti risiko terhadap perusahaan-perusahaan di sektor pertahanan (Defense Industrial Base / DIB), terutama yang memiliki keterkaitan dengan Israel. Risiko ini juga berdampak pada organisasi di Timur Tengah yang dianggap Iran mendukung kepentingan AS dan Israel.
Fakta ini juga menyebut kampanye terdahulu oleh hacktivist pro-Iran yang menargetkan fasilitas di AS dan negara lain yang menggunakan teknologi operasional buatan Israel, seperti programmable logic controllers (PLCs). Iran semakin sering menggunakan persona hacktivist palsu, seperti Cyber Av3ngers, untuk menyamarkan keterlibatan pemerintah dalam serangan-serangan tersebut.
✅ Rekomendasi:
Organisasi yang mungkin menjadi sasaran pembalasan Iran harus meningkatkan kewaspadaan dan memastikan pertahanan siber yang memadai telah diterapkan. Saran ini berlaku baik untuk entitas di AS maupun di Timur Tengah yang mungkin dianggap Iran sebagai pendukung kepentingan AS dan Israel.
Infrastruktur IT yang kuat adalah kunci produktivitas perusahaan. Dengan qfirewall indonesia, Anda bisa mendapatkan solusi IT lengkap yang sesuai dengan kebutuhan Anda. iLogo Indonesia sebagai mitra terpercaya siap mengintegrasikan semuanya agar bisnis Anda tetap berjalan lancar dan aman.
Hubungi kami sekarang atau kunjungi qfirewall.id untuk informasi lebih lanjut!