Sementara untuk bisa meraih akses dari orang dalam perusahaan, Lapsus$ kerap kali merekrut target secara diam-diam dengan iming-iming mendapatkan sejumlah komisi.
Apabila setuju, karyawan tersebut diwajibkan untuk memberikan informasi pribadi mereka dan menyetujui permintaan MFA yang diajukan Lapsus$.
Kemudian, grup hacker tersebut akan memanfaatkan akses keamanan dan hubungan bisnis yang dimiliki perusahaan korban dengan penyedia layanan dan pihak supply chain terkait.
Taktik lain yang dapat dilakukan Lapsus$ adalah dengan melakukan metode SIM swap (pertukaran SIM) untuk mengakses nomor telepon pengguna sebelum masuk ke jaringan perusahaan.
Baca juga: Hacker 19 Tahun Klaim Bisa Kendalikan Mobil Tesla di 13 Negara
Metode ini memungkinkan hacker untuk dapat menangani permintaan otentikasi menggunakan nomor telepon yang dibutuhkan untuk mendapatkan akses ke target.
Setelah file kredensial atau akses pengguna diperoleh, Lapsus$ biasanya akan segera menghubungkan sistem ke VPN perusahaan korban.
Untuk memenuhi persyaratan akses bersyarat, Lapsus$ terkadang juga akan mendaftarkan atau bergabung dengan sistem ke Azure Active Directory (AAD) organisasi.
Lapsus$ sendiri dikenal sebagai komplotan hacker yang kerap berupaya untuk membobol sistem keamanan perusahaan untuk mencuri kode sumber, daftar pelanggan, database, dan data berharga lainnya.
Setelah berhasil memperoleh akses ke data-data tersebut, Lapsus$ kemudian berusaha memeras korban dengan meminta uang tebusan hingga miliaran dolar AS.
Baca juga: Koleksi NFT Kera Senilai Rp 31 Miliar Dicuri Hacker
Dalam beberapa bulan terakhir, Lapsus$ terlihat aktif melakukan berbagai serangan siber ke beberapa perusahaan teknologi terkenal seperti Nvidia, Samsung, Vodafone, Ubisoft, dan Mercado Libre.
Sejauh ini, sebagian besar serangan Lapsus$ menargetkan struktur penyimpatanan source code korban. Setelah mendapatkan akses ke file tersebut, Lapsus$ dapat mencuri berbagai data sensitif.
Pada sebuah kasus, Lapsus$ berhasil meraih akses ke data teknologi lite hash rate (LHR) milik Nvidia. Data yang bersifat rahasia ini kerap digunakan Nvidia untuk mengurangi kapasitas GPU saat melakukan aktivitas penambangan.
Dapatkan update berita pilihan dan breaking news setiap hari dari Kompas.com. Mari bergabung di Grup Telegram "Kompas.com News Update", caranya klik link https://t.me/kompascomupdate, kemudian join. Anda harus install aplikasi Telegram terlebih dulu di ponsel.Tulis komentarmu dengan tagar #JernihBerkomentar dan menangkan e-voucher untuk 90 pemenang!
Syarat & KetentuanPeriksa kembali dan lengkapi data dirimu.
Data dirimu akan digunakan untuk verifikasi akun ketika kamu membutuhkan bantuan atau ketika ditemukan aktivitas tidak biasa pada akunmu.
Segera lengkapi data dirimu untuk ikutan program #JernihBerkomentar.