Scattered Spider: Ancaman Siber Generasi Baru yang Memanfaatkan Kepercayaan, Bukan Malware

Las Vegas, Moralita.com – Sebuah insiden besar mengguncang industri perhotelan dan hiburan Amerika Serikat ketika kasino ternama MGM Resorts International mengalami kelumpuhan operasional total. Mesin-mesin judi tidak berfungsi, pintu kamar hotel tidak dapat dibuka, dan para tamu terpaksa menunggu dalam ketidakpastian. Bukan karena bencana alam atau kegagalan sistem biasa, melainkan akibat serangan siber yang tidak lazim.

Berbeda dari skenario serangan siber konvensional yang menggunakan virus, malware, atau eksploitasi kerentanan teknis, penyerangan terhadap MGM dilakukan dengan cara yang nyaris sepenuhnya analog: sebuah panggilan telepon. Para peretas hanya berpura-pura menjadi karyawan internal dan, melalui teknik manipulasi psikologis atau rekayasa sosial (social engineering), mereka berhasil memperoleh akses sistem.

Lebih dari setahun setelah kejadian tersebut, kelompok yang diyakini bertanggung jawab, Scattered Spider, terus melancarkan serangan siber terhadap berbagai sektor, mulai dari industri ritel hingga asuransi. Kini, menurut peringatan resmi dari Biro Investigasi Federal Amerika Serikat (FBI), kelompok tersebut mulai menyasar sektor aviasi, sebuah industri dengan infrastruktur vital dan kompleksitas tinggi.

Scattered Spider: Jaringan Peretas Berwajah Baru

Kelompok Scattered Spider, yang juga dikenal dengan nama Muddled Libra oleh perusahaan keamanan siber Palo Alto Networks, pertama kali diidentifikasi pada Juni 2022 oleh firma keamanan CrowdStrike. Tidak seperti kelompok peretas yang lazim diasosiasikan dengan negara atau organisasi tertentu, Scattered Spider terdiri dari kolektif anak muda berusia 17 hingga 22 tahun yang berasal dari negara-negara Barat, seperti Amerika Serikat, Inggris, dan Kanada.

Mereka bukanlah teknisi elit dengan kemampuan meretas sistem secara kompleks. Sebaliknya, kekuatan utama kelompok ini terletak pada manipulasi sosial. Dengan keahlian tinggi dalam berpura-pura menjadi petugas IT, vendor eksternal, atau staf internal perusahaan, mereka mampu mengecoh targetnya melalui komunikasi langsung—baik via telepon maupun percakapan daring.

Rekayasa sosial yang mereka gunakan mencakup berbagai teknik canggih, seperti:

• SIM swapping, yaitu membajak nomor ponsel korban agar dapat menerima kode OTP (one-time password);
• MFA fatigue, yaitu membombardir korban dengan permintaan autentikasi multi-faktor hingga korban menyetujuinya secara refleks;
• SWATing, taktik ekstrem dengan melaporkan insiden palsu ke kepolisian agar korban terganggu oleh penindakan darurat yang salah sasaran.

Setelah berhasil menguasai akses awal, Scattered Spider tidak selalu melancarkan serangan lanjutan secara langsung. Mereka kerap menjual akses yang diperoleh kepada jaringan ransomware-as-a-service seperti ALPHV/BlackCat, yang kemudian mengenkripsi data dan meminta tebusan. Skema ini memungkinkan Scattered Spider untuk tetap mendapat keuntungan tanpa harus mengelola infrastruktur pemerasan itu sendiri.

Deretan Serangan Besar Scattered Spider

Sejak pertama kali muncul ke permukaan, Scattered Spider telah dikaitkan dengan sejumlah insiden siber berskala besar:

1. Caesars Entertainment (Las Vegas, September 2023)
   Kelompok ini berhasil menyusup ke dalam sistem perusahaan dengan modus rekayasa sosial. Pihak manajemen akhirnya membayar tebusan senilai 15 juta dolar AS untuk mencegah kebocoran data pelanggan.
2. MGM Resorts International (Las Vegas, September 2023)
   Berbeda dengan Caesars, MGM menolak membayar tebusan. Akibatnya, sistem operasional dan situs web mereka lumpuh selama lebih dari seminggu. FBI kemudian mengonfirmasi bahwa serangan dilakukan melalui teknik phishing via rekayasa sosial, bukan peretasan teknis.
3. Marks & Spencer (Britania Raya, April–Mei 2025)
   Raksasa ritel ini mengalami gangguan sistem checkout dan distribusi barang akibat ransomware. Meski tidak ada konfirmasi resmi, metode yang digunakan sangat mirip dengan pola operasi Scattered Spider.
4. Aflac Inc. (Amerika Serikat, Juni 2025)
   Perusahaan asuransi ini mendeteksi adanya pelanggaran keamanan melalui teknik impersonasi staf helpdesk. Meski tidak ada data yang terbukti disalahgunakan, pola serangan identik dengan pendekatan khas Scattered Spider.
5. Ancaman terhadap Industri Aviasi (Juni 2025)
   Laporan dari Mandiant dan Palo Alto Networks mengungkap bahwa kelompok ini mulai menarget sektor penerbangan. Mereka menggunakan identitas palsu sebagai pegawai maskapai atau vendor bandara untuk mengakses sistem logistik dan informasi penumpang.

Respon dan Adaptasi Industri Keamanan Siber

Fenomena Scattered Spider telah memaksa dunia industri dan keamanan siber untuk mengevaluasi ulang paradigma pertahanan digital. Bukan lagi semata fokus pada perangkat lunak dan firewall, melainkan pada faktor manusia sebagai titik masuk paling rentan.

Beberapa langkah tanggap yang kini mulai diadopsi secara luas antara lain:

• Peningkatan pelatihan staf helpdesk dan IT untuk mengenali skenario manipulatif;
• Penerapan verifikasi ganda untuk semua permintaan administratif, bahkan dari internal;
• Sistem pendeteksi percakapan manipulatif secara real-time untuk menangkal social engineering;
• Revisi kebijakan autentikasi multi-faktor, dengan berpindah ke sistem passkey berbasis perangkat keras atau autentikator berbatas waktu yang lebih sulit disalahgunakan;
• Strategi tanggap darurat proaktif, yang mencakup deteksi dini dan mitigasi skenario social engineering yang tengah berlangsung.

Kisah Scattered Spider menjadi cermin perubahan lanskap keamanan digital global pada tahun 2025. Serangan paling berbahaya tidak lagi berasal dari baris-baris kode jahat, tetapi dari kepercayaan yang disalahgunakan. Tanpa perlu membobol sistem secara teknis, para pelaku cukup “mengetuk pintu” dan berpura-pura sebagai orang dalam—dan itu sudah cukup untuk membuka akses menuju sistem kritikal.

Era kejahatan siber kini memasuki fase baru, di mana rekayasa sosial menjadi senjata utama, dan keamanan digital tidak lagi cukup hanya berbasis perangkat keras atau lunak. Yang dibutuhkan adalah ketahanan psikologis, prosedural, dan budaya organisasi.

Mengerikan? Tentu. Tapi juga bisa dicegah—dengan kewaspadaan, pelatihan, dan kebijakan yang terus berkembang seiring perubahan ancaman.