Networking

FBI menghubungkan penjahat dunia maya dengan lonjakan tajam serangan pencurian kargo

26
fbi-menghubungkan-penjahat-dunia-maya-dengan-lonjakan-tajam-serangan-pencurian-kargo
FBI menghubungkan penjahat dunia maya dengan lonjakan tajam serangan pencurian kargo

Biro Investigasi Federal AS (FBI) memperingatkan industri transportasi dan logistik mengenai peningkatan tajam pencurian kargo melalui dunia maya, dengan perkiraan kerugian di Amerika Serikat dan Kanada mencapai hampir $725 juta pada tahun 2025.

Hal ini menunjukkan peningkatan kerugian sebesar 60% dibandingkan tahun sebelumnya, yang dipicu oleh semakin banyaknya penjahat yang menggunakan taktik peretasan dan peniruan identitas untuk membajak barang bernilai tinggi. Insiden pencurian kargo yang terkonfirmasi telah meningkat 18 persen pada tahun lalu, sementara nilai rata-rata per pencurian meningkat 36 persen menjadi $273.990, karena penargetan muatan bernilai tinggi yang lebih selektif.

Biro ungkapnya dalam iklan layanan masyarakat pada hari Rabu bahwa pelaku ancaman telah menyusup ke sistem komputer pialang dan operator pengiriman melalui email palsu dan tautan web palsu setidaknya sejak tahun 2024.

Begitu masuk, penjahat memposting daftar palsu di papan muat online (pasar digital yang digunakan oleh pengirim, pialang, dan operator) dan menyamar sebagai perusahaan sah untuk mengalihkan pengiriman.

Misalnya, pada bulan Februari, platform pemantauan kesalahan ketik, Have I Been Squatted, melaporkan bahwa kelompok ancaman bermotif finansial Diesel Vortex mencuri kredensial dari operator pengangkutan dan logistik di AS dan Eropa dalam serangan phishing yang telah berjalan sejak September 2025 dan menggunakan 52 domain.

“Biro Investigasi Federal (Federal Bureau of Investigation) menerbitkan Pengumuman Layanan Masyarakat (PSA) ini untuk memperingatkan masyarakat mengenai semakin banyaknya pelaku ancaman siber yang menggunakan taktik canggih yang dimungkinkan oleh dunia maya untuk menyamar sebagai bisnis yang sah untuk membajak barang, mencuri kiriman bernilai tinggi, dan mengubah rute pengiriman, sehingga mengakibatkan lonjakan pencurian kargo strategis,” FBI memperingatkan.

“Pelaku ancaman siber menargetkan sektor transportasi dan logistik AS, termasuk perusahaan yang berkepentingan dalam pengiriman, penerimaan, pengantaran, dan asuransi kargo.”

Alur serangan pencurian kargo (FBI)

​Penyerang pertama-tama menyusupi akun pialang atau operator dengan memikat karyawan ke situs phishing yang memasang perangkat lunak pemantauan jarak jauh, dan kemudian mendapatkan akses tanpa terdeteksi ke sistem perusahaan yang ditargetkan.

Pada tahap berikutnya, mereka memposting puluhan ribu daftar pengiriman palsu, menipu operator yang sah agar mengunduh file berbahaya, dan kemudian menerima pengiriman nyata dengan identitas operator yang dicuri. Muatan tersebut dialihkan ke pengemudi yang terlibat, dicuri untuk dijual kembali, dan, dalam beberapa kasus, penjahat juga meminta uang tebusan untuk lokasi muatan yang dialihkan.

Pelaku ancaman yang terkait dengan serangan pencurian kargo melalui dunia maya juga akan mengubah rincian pendaftaran maskapai yang disusupi ke Federal Motor Carrier Safety Administration dan memperbarui catatan asuransi, sehingga memastikan bahwa perusahaan yang sah akan mengetahui bahwa mereka telah diretas hingga broker melaporkan kehilangan pengiriman yang dipesan atas nama mereka tanpa sepengetahuan mereka.

Untuk memblokir upaya pencurian kargo melalui dunia maya, biro tersebut mendesak perusahaan transportasi dan logistik untuk memverifikasi semua permintaan pengiriman melalui saluran sekunder, menerapkan dan menerapkan otentikasi multi-faktor jika memungkinkan, memvalidasi semua komunikasi yang tidak terduga menggunakan proses otentikasi dua faktor, dan memelihara catatan rinci semua kendaraan dan pengemudi.

FBI juga menyarankan para korban skema pencurian kargo melalui dunia maya untuk mengajukan pengaduan ke Pusat Pengaduan Kejahatan Internet (IC3) selain mengajukan laporan polisi atas kargo yang dicuri.

Di dalamnya Laporan Kejahatan Internet 2025yang dirilis awal bulan ini, FBI mengatakan IC3 menerima lebih dari 1 juta pengaduan tahun lalu, terkait dengan hampir $21 miliar kerugian yang dilaporkan akibat berbagai kejahatan siber, termasuk penipuan investasi, penipuan dukungan teknis, penyusupan email bisnis, dan pelanggaran data.

99% Mitos yang Ditemukan Masih Belum Ditambal.

AI menyatukan empat zero-day menjadi satu eksploitasi yang melewati penyaji dan sandbox OS. Gelombang eksploitasi baru akan datang.

Pada Autonomous Validation Summit (12 & 14 Mei), lihat bagaimana validasi yang otonom dan kaya konteks menemukan hal-hal yang dapat dieksploitasi, membuktikan bahwa kontrol tetap berlaku, dan menutup siklus remediasi.

Klaim Tempat Anda

Exit mobile version