Bisnis.com, JAKARTA – Hacker berhasil meretas perusahaan pihak ketiga otentikasi multifaktor (multifactor authentication/MFA) untuk Cisco. Atas kejadian ini, pelanggan terdampak diminta waspada terhadap upaya phising dan pencurian data.
Dalam keterangan resminya Cisco menerangkan bahwa pihak peretas berhasil mengunduh data log pesan SMS yang terkirim kepada sejumlah pengguna akun Duo milik Cisco selama periode 1 – 31 Maret 2024.
“Isi pesan tidak ada yang dicuri. Adapun, konten yang dicuri meliputi nomor ponsel, informasi terkait operator ponsel, negara, serta negara bagian tempat asal pesan dikirimkan,” tulis Cisco dikutip dari Dark Reading, Selasa (16/4/2024).
Menurut keterangan Kepala divisi produk dan strategi Saviynt Jeff Margolies, aksi peretasan semacam ini memiliki 2 tren.
Pertama, serangan siber yang berfokus kepada rekayasa sosial. Kedua, peretasan yang menargetkan identitas keamanan perusahaan penyedia jasa.
Dia menjelaskan sejumlah serangan terhadap identitas keamanan penyedia jasa pernah dialami beberapa perusahaan besar seperti Microsoft dan Okta beberapa tahun lalu.
Lebih jauh ke belakang, sambungnya, serangan juga pernah dialami oleh penyedia solusi teknologi RSA SecurID pada 2011 silam.
Untuk mencegah hal-hal seperti ini, perusahaan didorong untuk meningkatkan sistem keamanan yang bersifat kritikal.
Margolies menambahkan bahwa perusahaan perlu melakukan penilaian terhadap dampak peretasan kepada postur keamanan siber mereka.
Untuk diketahui serangan terus meningkat tajam. Hal itu juga diakui oleh JPMorgan Chase & Co.
JPMorgan Chase & Co. mencatat peningkatan upaya serangan peretas yang mencoba untuk menyusup ke dalam sistemnya, seiring dengan lonjakan kejahatan dunia siber global di pasar keuangan.
Hal ini diungkapkan oleh pemimpin divisi manajemen aset dan kekayaan JPMorgan, Mary Callahan Erdoes, dalam sebuah panel di Forum Ekonomi Dunia (WEF) 2024 di Davos, Swiss.
“Para penipu menjadi lebih pintar, lebih cerdas, lebih cepat, lebih licik, lebih nakal,” jelasnya .
Untuk itu, menurut Erdoes, tugas untuk masing-masing terkait permasalahan tersebut adalah perlunya untuk mengambil satu langkah lebih awal.
JPMorgan kemudian memberikan klarifikasi terkait komentar Erdoes mengenai jumlah peretas yang mencoba menyusup setiap harinya, menyebut bahwa aktivitas yang diamati berkisar dari aset teknologi mereka dan kemudian diproses oleh infrastruktur pemantauan.
“Contoh aktivitas dapat mencakup login pengguna seperti desktop virtual karyawan, dan aktivitas pemindaian, yang seringkali sangat otomatis dan tidak ditargetkan,” jelas juru bicara JPMorgan, Joseph Evangelisti.