Pertamina dan PT Lapindo Brantas menjadi target serangan kelompok aktivis hacker Anonymous. Dua perusahaan tersebut masuk ke dalam incaran Anonymous termasuk salah satu di dalamnya perusahaan lain yaitu Medco Energy. Hal ini terungkap dalam laporan perusahaan sekuriti Symantec yang dirilis melalui blog resmi perusahaan tersebut pada Jumat lalu (13/06). Pengumuman mengenai rencana penyerangan ini juga disampaikan Anonymous melalui situs Youtube.
Menurut laporan tersebut, Anonymous sedang merancang misi penyerangan yang dinamakan Operation Petrol. Operasi ini digelar oleh Anonymous sebagai bentuk protes terhadap pengguaan mata uang dolar AS pada transaksi jual beli minyak dunia. Target serangan Anonymous adalah perusahaan-perusahaan minyak, gas dan perusahaan industri lain-lainnya. Namun Anonymous memfokuskan pada perusahaan-perusahaan yang berada di Timur Tengah.
Pertamina, PT Lapindo Brantas dan Medco Energy masuk ke dalam daftar perusahaan yang dirilis oleh Symantec selain puluhan perusahaan energy dunia seperti . Selain perusahaan-perusahaan energi, berdasarkan laporan ini pemerintahan juga menjadi incaran operasi ini. Saudi Arabia, Kuwait dan Qatar dikabarkan akan menjadi target serangan ini.
Operation Petrol juga tidak hanya dilakukan oleh Anonymous tetapi juga dibantu oleh kelompok hacker AnonGhost dan Mauritanian Hacker. Menurut laporan Symantec operasi ini sendiri akan dilancarkan pada 20 Juni 2014 sesuai zona waktu masing-masing negara.
Teknik serangan diperkirakan akan menggunakan teknik Distributed Denial of Service (DDoS), Phishing atau Spear Phishing Email, Intrusion and Data Theft Attempts, Vulnerable Software Exploitation, Deface, atau menyerang sistem infrastruktur penting perusahaan. Menurut Symantec dampak dari serangan DDoS dapat menyebabkan serangan yang bersifat virtual bisa menjadi dalam bentuk asli seperti penipuan atau pengiriman uang dengan cara ilegal.
Symantec merekomendasikan beberapa poin yang terkait dengan proses pencegahan dan mitigasi dari serangan ini. Diantaranya adalah dengan menyebarkan sistem deteksi intrusi atau pencegahan jaringan untuk memonitor lalu lintas jaringan untuk aktivitas berbahaya. Selain hal tersebut perusahaan juga disarankan untuk memastikan bahwa server web yang dimiliki sudah di-patch untuk menimimalkan dampak serangan DoS/DDoS. Untuk teknologi yang tidak dimonitor atau yang diatur dengan MSS diwajibkan untuk memastikan signature pada sistem tersebut diperbaharui termasuk teknologi endpoint.
Selain pengamanan teknologi perusahaan, pengamanan melalui manusia yang menjalankan sistem juga penting, seperti tidak membuka email atau link yang tidak jelas asalnya. Pegawai juga harus dibekali pengetahuan mengenai penipuan melalui teknik social engineering dan teknik phishing. Hal lain adalah memastikan staf IT dan keamanan infomasi untuk mempersiapkan apa yang harus dilakukan untuk menghadapi serangan
Menurut laporan tersebut, Anonymous sedang merancang misi penyerangan yang dinamakan Operation Petrol. Operasi ini digelar oleh Anonymous sebagai bentuk protes terhadap pengguaan mata uang dolar AS pada transaksi jual beli minyak dunia. Target serangan Anonymous adalah perusahaan-perusahaan minyak, gas dan perusahaan industri lain-lainnya. Namun Anonymous memfokuskan pada perusahaan-perusahaan yang berada di Timur Tengah.
Pertamina, PT Lapindo Brantas dan Medco Energy masuk ke dalam daftar perusahaan yang dirilis oleh Symantec selain puluhan perusahaan energy dunia seperti . Selain perusahaan-perusahaan energi, berdasarkan laporan ini pemerintahan juga menjadi incaran operasi ini. Saudi Arabia, Kuwait dan Qatar dikabarkan akan menjadi target serangan ini.
Operation Petrol juga tidak hanya dilakukan oleh Anonymous tetapi juga dibantu oleh kelompok hacker AnonGhost dan Mauritanian Hacker. Menurut laporan Symantec operasi ini sendiri akan dilancarkan pada 20 Juni 2014 sesuai zona waktu masing-masing negara.
Teknik serangan diperkirakan akan menggunakan teknik Distributed Denial of Service (DDoS), Phishing atau Spear Phishing Email, Intrusion and Data Theft Attempts, Vulnerable Software Exploitation, Deface, atau menyerang sistem infrastruktur penting perusahaan. Menurut Symantec dampak dari serangan DDoS dapat menyebabkan serangan yang bersifat virtual bisa menjadi dalam bentuk asli seperti penipuan atau pengiriman uang dengan cara ilegal.
Symantec merekomendasikan beberapa poin yang terkait dengan proses pencegahan dan mitigasi dari serangan ini. Diantaranya adalah dengan menyebarkan sistem deteksi intrusi atau pencegahan jaringan untuk memonitor lalu lintas jaringan untuk aktivitas berbahaya. Selain hal tersebut perusahaan juga disarankan untuk memastikan bahwa server web yang dimiliki sudah di-patch untuk menimimalkan dampak serangan DoS/DDoS. Untuk teknologi yang tidak dimonitor atau yang diatur dengan MSS diwajibkan untuk memastikan signature pada sistem tersebut diperbaharui termasuk teknologi endpoint.
Selain pengamanan teknologi perusahaan, pengamanan melalui manusia yang menjalankan sistem juga penting, seperti tidak membuka email atau link yang tidak jelas asalnya. Pegawai juga harus dibekali pengetahuan mengenai penipuan melalui teknik social engineering dan teknik phishing. Hal lain adalah memastikan staf IT dan keamanan infomasi untuk mempersiapkan apa yang harus dilakukan untuk menghadapi serangan