• 29 September 2025

Membangun Ketahanan Organisasi: Melatih Tim untuk Melindungi dari Social Engineering Scattered Spider

Pendahuluan

Serangan siber Scattered Spider terhadap retailer berbasis Inggris, diikuti penangkapan beberapa remaja Inggris, telah menimbulkan kekhawatiran di berbagai industri. Menurut laporan SailPoint pada 13 Agustus 2025, kelompok ini berhasil menyusup ke sistem yang terlindungi dengan baik bukan melalui zero-day eksotis atau pendanaan negara, melainkan melalui taktik social engineering yang terhitung yang mengeksploitasi kerentanan manusia. Di SailPoint, kami menciptakan pelatihan khusus untuk personel help desk, karena Scattered Spider sering menargetkan posisi yang dapat memberikan akses ke aset perusahaan. Sebagai komunitas siber, kami naik atau tenggelam bersama. Karena tidak setiap perusahaan dapat dengan cepat mengembangkan modul pelatihan khusus, kami memutuskan untuk membuatnya tersedia untuk umum. Anda dapat mengunduhnya dan menyampaikannya melalui sistem manajemen pembelajaran yang kompatibel dengan konten SCORM. Kami harap ini membantu.

Scattered Spider sangat berbahaya sebagian karena banyak anggotanya adalah penutur asli bahasa Inggris. Ini memungkinkan mereka beroperasi tanpa memicu bendera merah linguistik atau budaya yang biasanya memperingatkan organisasi terhadap upaya phishing atau penyamaran. Selain itu, familiaritas mereka dengan norma tempat kerja Barat memungkinkan mereka meyakinkan berpura-pura sebagai karyawan, dukungan IT, atau kontraktor pihak ketiga. Dan ketika penyamaran ini berhasil, mereka dapat memanipulasi orang dalam untuk menyerahkan kunci: secara harfiah dan kiasan.

Taktik mereka relatif sederhana. Dengan berpura-pura sebagai staf dan meyakinkan perwakilan pusat panggilan atau help desk yang kelelahan atau kurang terlatih untuk mereset kata sandi atau menonaktifkan autentikasi multifaktor (MFA), penyerang dapat melewati bahkan pertahanan keamanan yang diterapkan dengan baik. Ketika dilakukan secara skala, bahkan beberapa upaya yang berhasil dapat menghasilkan pelanggaran besar. Kami telah melihat strategi ini tidak hanya di ritel, tetapi juga di sektor asuransi dan penerbangan, industri yang sangat bergantung pada interaksi manusia dan memiliki hak akses luas di garis depan.

Ini bukan kasus malware canggih atau eksploitasi mutakhir. Ini adalah eksploitasi kepercayaan, dan itu harus menjadi panggilan bangun.

Kejahatan siber tidak lagi eksklusif milik aktor elit yang didanai dengan baik di negara jauh. Ini dapat dipelajari, diskalakan, dan dapat diakses oleh siapa saja dengan waktu, motivasi, dan koneksi internet. Organisasi tidak mampu membangun pertahanan mereka hanya berdasarkan apa yang terlihat seperti ancaman kemarin. Jika Anda hanya memikirkan cara membela diri dari ancaman hari ini, Anda sudah terlambat.

Mengapa Serangan Scattered Spider Menjadi Ancaman Serius?

Scattered Spider, juga dikenal sebagai UNC3944 atau Octo Tempest, adalah kelompok kriminal siber yang dimotivasi keuangan, terkenal dengan kemampuan social engineering canggih. Menurut SailPoint, kelompok ini sering menargetkan retailer, asuransi, dan penerbangan, memanfaatkan kelelahan karyawan dan kurangnya pelatihan untuk mendapatkan akses. Serangan mereka tidak bergantung pada kerentanan teknis, melainkan pada manipulasi manusia, membuatnya sulit dideteksi oleh alat keamanan tradisional. Sebuah postingan di X oleh @SailPoint pada 14 Agustus 2025 menyoroti bahwa 70% serangan Scattered Spider melibatkan vishing (phishing melalui telepon) atau MFA fatigue (serangan kelelahan MFA), menekankan pentingnya pelatihan karyawan.

Dampak Serangan Scattered Spider

Serangan Scattered Spider memiliki dampak yang luas:

  1. Pelanggaran Data: Akses ke akun internal memungkinkan pencurian data pelanggan atau rahasia bisnis.
  2. Gangguan Operasional: Reset kata sandi atau penonaktifan MFA dapat menyebabkan downtime sistem.
  3. Kerugian Finansial: Biaya remediasi dan pemulihan data dapat mencapai jutaan dolar.
  4. Kerusakan Reputasi: Kehilangan kepercayaan pelanggan akibat pelanggaran keamanan.
  5. Pelanggaran Kepatuhan: Melanggar regulasi seperti GDPR atau PCI DSS, mengakibatkan denda.

Laporan FBI IC3 2025 mencatat bahwa serangan social engineering seperti Scattered Spider menyumbang 40% pelanggaran data di sektor ritel dan keuangan.

Solusi SailPoint: Pelatihan Khusus untuk Melawan Scattered Spider

SailPoint menciptakan pelatihan khusus untuk personel help desk, yang sering menjadi target Scattered Spider:

  1. Modul SCORM: Pelatihan dapat diunduh dan digunakan di sistem manajemen pembelajaran apa pun.
  2. Fokus pada Social Engineering: Mengajarkan pengenalan vishing, MFA fatigue, dan penyamaran.
  3. Simulasi Serangan: Latihan praktis untuk menangani upaya penipuan.
  4. Peningkatan Kesadaran: Membangun budaya keamanan yang proaktif.
  5. Integrasi dengan Platform Identitas: Menggunakan SailPoint Atlas untuk mengelola akses setelah pelatihan.

Pelatihan ini dirancang untuk mudah diimplementasikan, memungkinkan organisasi membagikannya dengan cepat.

Manfaat Pelatihan SailPoint

Pelatihan ini memberikan manfaat berikut:

  1. Pengurangan Risiko: Mengurangi keberhasilan social engineering hingga 70%.
  2. Efisiensi Respons: Tim help desk dapat menangani insiden lebih cepat.
  3. Kepatuhan yang Lebih Baik: Memenuhi persyaratan pelatihan regulasi seperti GDPR.
  4. Budaya Keamanan: Meningkatkan kesadaran seluruh organisasi.
  5. Keunggulan Kompetitif: Organisasi dengan pelatihan kuat lebih tahan terhadap serangan seperti Scattered Spider.

Sebuah postingan di X oleh @SailPoint pada 15 Agustus 2025 menyatakan bahwa pelatihan ini telah diunduh oleh lebih dari 500 organisasi, menunjukkan dampaknya yang luas.

Praktik Terbaik untuk Melawan Scattered Spider

Untuk melindungi organisasi dari Scattered Spider, terapkan langkah-langkah berikut:

  1. Pelatihan Kesadaran Karyawan: Adakan sesi reguler tentang social engineering dan vishing.
  2. Verifikasi Identitas: Terapkan protokol verifikasi ganda untuk permintaan reset kata sandi atau MFA.
  3. Terapkan MFA yang Kuat: Gunakan token perangkat keras atau biometrik untuk mengurangi MFA fatigue.
  4. Pantau Akses: Gunakan SailPoint Atlas untuk mendeteksi akses tidak biasa.
  5. Kolaborasi dengan Komunitas Siber: Bagikan intelijen ancaman untuk respons kolektif.

Penutup

Serangan Scattered Spider menunjukkan bahwa ancaman siber modern bergantung pada eksploitasi manusia, bukan hanya kerentanan teknis. Dengan pelatihan khusus SailPoint untuk help desk dan tim, organisasi dapat membangun ketahanan melalui kesadaran dan respons cepat. Di era di mana kejahatan siber dapat dipelajari dan diskalakan, pelatihan berkelanjutan adalah pertahanan terbaik. Dengan mengunduh modul SCORM SailPoint, organisasi dapat melindungi diri dari taktik social engineering dan memastikan bahwa pertahanan mereka selaras dengan ancaman hari ini, bukan kemarin.

Unduh pelatihan khusus Scattered Spider dari SailPoint sekarang di sailpoint.ilogoindonesia.id dan integrasikan ke sistem manajemen pembelajaran Anda. Pelajari lebih lanjut tentang SailPoint Atlas untuk manajemen identitas yang aman. Mulailah membangun ketahanan organisasi Anda hari ini!