• (021) 53660861
  • extrahop@ilogoindonesia.id
  • AKR Tower – 9th Floor Jl. Panjang no. 5
  • August 1, 2025

Kampanye Tanpa Henti Scattered Spider: Ancaman Siber yang Harus Diwaspadai

Pendahuluan

Kelompok kriminal siber yang dikenal sebagai Scattered Spider (juga dikenal sebagai UNC3944, Octo Tempest, Starfraud, dan Muddled Libra) telah menunjukkan aktivitas agresif dan cepat dalam 90 hari terakhir, menyerang berbagai sektor seperti ritel, asuransi, dan penerbangan. Kelompok ini terkenal karena keahlian mereka dalam social engineering dan kemampuan teknis yang canggih, memungkinkan mereka untuk menembus sistem perusahaan dengan cepat dan menyebabkan gangguan operasional serta pencurian data. Menurut laporan ExtraHop, Scattered Spider menggunakan taktik seperti phishing, vishing, dan serangan MFA fatigue untuk mendapatkan akses awal dan mengeksploitasi kelemahan manusia dalam sistem keamanan. Artikel ini akan mengulas profil Scattered Spider, taktik mereka, dampak serangan, dan bagaimana solusi seperti Network Detection and Response (NDR) dari ExtraHop dapat membantu organisasi melindungi diri dari ancaman ini.

Profil Scattered Spider

Scattered Spider adalah kelompok kriminal siber yang diduga muncul pada tahun 2022, meskipun aktivitas mereka mungkin telah dimulai lebih awal. Berbeda dengan kelompok ransomware tradisional, kekuatan utama Scattered Spider terletak pada keahlian mereka dalam social engineering. Mereka mahir menyamar sebagai karyawan atau kontraktor untuk mendapatkan akses ke jaringan perusahaan. Setelah masuk, mereka bergerak dengan cepat untuk mengekstrak data untuk tujuan pemerasan (extortion) dan sering kali menyebarkan ransomware. Kelompok ini dikenal karena kemampuan mereka mengeksploitasi kepercayaan manusia, menjadikan mereka ancaman yang sulit dideteksi dengan alat keamanan konvensional.

Menurut Cybersecurity and Infrastructure Security Agency (CISA) dan FBI dalam Cybersecurity Advisory (AA23-320A) pada November 2023, Scattered Spider menggunakan teknik seperti phishing, SIM swapping, dan vishing untuk mendapatkan akses awal dan mengekstrak data. Meskipun peringatan ini dikeluarkan hampir dua tahun lalu, kelompok ini terus berevolusi, menargetkan sektor-sektor kritis seperti ritel, asuransi, dan penerbangan dengan kecepatan dan kecerdikan yang mengkhawatirkan.

Taktik dan Target dalam 90 Hari Terakhir

Dalam tiga bulan terakhir, Scattered Spider menunjukkan pola penargetan yang jelas dan evolusi taktik:

  1. Ritel (April-Mei 2025)
    Kelompok ini melancarkan serangan besar-besaran terhadap pengecer besar di Inggris, seperti Marks & Spencer dan Harrods, pada akhir April 2025. Mereka mengeksploitasi akun yang dikompromikan dari kontraktor TI dan menggunakan vishing untuk memanipulasi karyawan pusat panggilan atau meja bantuan TI agar mereset kata sandi atau melewati autentikasi multifaktor (MFA). Serangan serupa juga dilaporkan di sektor ritel AS pada bulan Mei.
  2. Asuransi (Juni 2025)
    Setelah serangan ritel, Scattered Spider beralih ke sektor asuransi, menyerang perusahaan seperti Aflac, Erie Insurance, dan Philadelphia Insurance Companies. Serangan ini menyebabkan gangguan operasional signifikan, dengan ciri khas Scattered Spider seperti phishing dengan domain typosquatted (misalnya, sso.company[.]com alih-alih sso-company[.]com) dan serangan MFA fatigue.
  3. Penerbangan (Akhir Juni-Juli 2025)
    FBI mengeluarkan peringatan bahwa Scattered Spider memperluas fokus mereka ke industri penerbangan, dengan insiden yang dikonfirmasi di Hawaiian Airlines, WestJet, dan Qantas. Meskipun serangan ini tidak mengganggu operasi penerbangan, mereka menyebabkan kompromi jutaan catatan pelanggan melalui eksploitasi platform layanan pelanggan pihak ketiga.

Scattered Spider sering menggunakan alat seperti Evilginx untuk mencegat kredensial dan session cookie, serta Veeam untuk transfer data secara diam-diam. Mereka juga dikenal menyebarkan varian ransomware seperti DragonForce setelah mengekstrak data untuk pemerasan.

Dampak bagi Organisasi

Serangan Scattered Spider memiliki konsekuensi serius bagi organisasi:

  1. Gangguan Operasional
    Serangan terhadap ritel, asuransi, dan penerbangan menyebabkan gangguan seperti sistem pembayaran yang tidak berfungsi, penghentian belanja online, dan kehilangan akses ke data pelanggan.
  2. Pencurian Data
    Kelompok ini sering mengekstrak data sensitif, seperti informasi pelanggan atau kredensial internal, untuk digunakan dalam pemerasan atau dijual di pasar gelap.
  3. Kerugian Finansial
    Biaya pemulihan, pembayaran tebusan, dan dampak reputasi dapat mencapai jutaan dolar. Sebagai contoh, serangan terhadap MGM Resorts pada 2023 menyebabkan kerugian sekitar $100 juta.
  4. Risiko Pihak Ketiga
    Penargetan terhadap vendor TI dan penyedia layanan terkelola (managed service providers) menunjukkan bahwa rantai pasok adalah titik lemah yang signifikan.
  5. Tantangan Deteksi
    Kecepatan gerak Scattered Spider—dari akses awal hingga penyebaran ransomware dalam hitungan jam—membuat deteksi dan respons menjadi sangat sulit.

Tantangan dalam Melawan Scattered Spider

Scattered Spider menimbulkan tantangan unik karena:

  1. Kelemahan Manusia
    Taktik social engineering mereka mengeksploitasi kepercayaan karyawan, melewati pertahanan teknis seperti firewall atau antivirus.
  2. Kecepatan Serangan
    Kemampuan mereka untuk bergerak lateral, meningkatkan hak akses, dan mengekstrak data dalam waktu singkat mempersempit jendela respons.
  3. Eksploitasi Pihak Ketiga
    Dengan menargetkan vendor TI dan pusat panggilan, mereka mendapatkan akses “satu ke banyak” ke beberapa organisasi melalui satu titik kompromi.
  4. Penggunaan Alat Legitim
    Penggunaan alat seperti AnyDesk, TeamViewer, dan Veeam membuat aktivitas mereka sulit dibedakan dari aktivitas normal.

Solusi ExtraHop untuk Mengatasi Ancaman

ExtraHop menawarkan solusi Network Detection and Response (NDR) yang dirancang untuk mendeteksi dan merespons ancaman seperti Scattered Spider:

  1. Visibilitas Jaringan Komprehensif

ExtraHop memberikan visibilitas tanpa agen di lingkungan hibrida dan multi-cloud, termasuk lalu lintas terenkripsi, untuk menghilangkan titik buta.

  1. Deteksi Anomali Berbasis Perilaku

Menggunakan pembelajaran mesin, ExtraHop mendeteksi perilaku tidak normal, seperti pola akses yang tidak biasa atau transfer data mencurigakan.

  1. Integrasi Intelijen Ancaman

ExtraHop mengkorelasikan aktivitas jaringan dengan indikator kompromi (IOC) untuk memberikan konteks instan bagi tim keamanan.

  1. Wawasan Identitas Real-Time

ExtraHop menghubungkan identitas pengguna dengan aktivitas mereka, memungkinkan investigasi cepat terhadap perilaku mencurigakan.

  1. Respons Insiden yang Dipercepat

Peringatan dengan konteks jaringan yang kaya memungkinkan tim keamanan untuk memahami cakupan intrusi dan mempercepat penahanan.

Strategi Mitigasi

Organisasi dapat mengambil langkah-langkah berikut untuk melindungi diri dari Scattered Spider:

  1. Pelatihan Karyawan

Latih karyawan untuk mengenali phishing, vishing, dan serangan MFA fatigue, serta terapkan prosedur verifikasi identitas yang ketat di meja bantuan.

  1. MFA Tahan Phishing

Gunakan token perangkat keras atau autentikasi berbasis nomor daripada kode SMS atau notifikasi push.

  1. Pemantauan Pihak Ketiga

Tinjau postur keamanan vendor TI dan penyedia layanan secara berkala untuk mengurangi risiko rantai pasok.

  1. Pemantauan Jaringan Real-Time

Gunakan solusi NDR seperti ExtraHop untuk mendeteksi aktivitas anomali sejak dini.

  1. Manajemen Kredensial

Terapkan rotasi kredensial rutin dan pantau penggunaan alat akses jarak jauh seperti TeamViewer atau AnyDesk.

Manfaat Solusi ExtraHop

Mengadopsi ExtraHop memberikan manfaat berikut:

  1. Deteksi Dini

Visibilitas jaringan real-time memungkinkan deteksi cepat terhadap taktik Scattered Spider seperti lateral movement atau eksfiltrasi data.

  1. Respons Cepat

Konteks jaringan yang kaya mempercepat investigasi dan penahanan, mengurangi waktu tinggal penyerang.

  1. Kepatuhan Regulasi

Pemantauan dan pelaporan ExtraHop mendukung kepatuhan dengan standar seperti GDPR dan PCI DSS.

  1. Skalabilitas
    Solusi ExtraHop mendukung lingkungan TI yang kompleks, dari cloud hingga sistem lokal.

Penutup

Kampanye tanpa henti Scattered Spider menegaskan bahwa ancaman siber terus berevolusi, dengan fokus pada social engineering dan kecepatan serangan yang membuat pertahanan tradisional kewalahan. Dengan menargetkan sektor ritel, asuransi, dan penerbangan, kelompok ini menunjukkan kemampuan untuk mengeksploitasi kelemahan manusia dan rantai pasok dengan dampak yang signifikan. Solusi seperti ExtraHop Network Detection and Response menawarkan visibilitas dan intelijen yang diperlukan untuk mendeteksi dan merespons ancaman ini secara real-time. Dengan pelatihan karyawan, MFA tahan phishing, dan pemantauan jaringan yang kuat, organisasi dapat memperkuat pertahanan mereka dan tetap terdepan dalam menghadapi ancaman seperti Scattered Spider.

Jangan biarkan Scattered Spider mengeksploitasi kelemahan organisasi Anda. Mulailah dengan mengevaluasi keamanan jaringan dan rantai pasok Anda, lalu jelajahi bagaimana ExtraHop dapat memberikan visibilitas dan perlindungan terhadap ancaman siber canggih. Kunjungi extrahop.ilogoindonesia.com untuk mempelajari lebih lanjut tentang solusi Network Detection and Response mereka atau hubungi tim ExtraHop untuk demo gratis. Ambil langkah sekarang untuk memperkuat keamanan siber Anda dengan ExtraHop.

Extrahop Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Extrahop. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia

  • (021) 53660861
  • AKR Tower – 9th Floor Jl. Panjang no. 5, Kebon Jeruk
  • extrahop@ilogoindonesia.id