Awas, Indonesia sudah dimata-matai hacker global!
Grup hacker tersebut diklaim memiliki sumberdaya manusia dan dana yang besar
FireEye Inc., sebuah perusahaan pencipta platform keamanan, telah mengungkap sebuah operasi spionase cyber yang kemungkinan menyerang Indonesia. Mereka membongkar ancaman itu pada sebuah laporan Intelijen, “APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation”.
Laporan tersebut memaparkan sebuah operasi intelijen cyber APT 30, yang menggunakan teknik Advanced Persistent Threat (APT) yang kemungkinan besar disponsori oleh pemerintah Cina.
-
Bagaimana cara hacker melakukan serangan? Tahun ini, fokus serangan beralih dari penghancuran atau keuntungan finansial melalui ransomware ke upaya pencurian informasi, pemantauan komunikasi, dan manipulasi informasi.
-
Siapa saja yang menjadi korban serangan hacker? Distributor kimia asal Jerman, Brenntag SE, dilaporkan membayar uang tebusan sebesar USD4,4 juta atau Rp71,9 miliar dalam bentuk Bitcoin kepada kelompok ransomware DarkSide untuk mendapatkan dekripsi file yang dienkripsi oleh para peretas selama serangan ransomware terhadap perusahaan tersebut.
-
Siapa yang menguasai internet di Indonesia? “Ada peningkatan sebesar 1,31 persen dibandingkan tahun sebelumnya,” ujar Muhammad Arif, Ketua Umum APJII. Menariknya, dari jumlah tersebut, pengguna internet didominasi oleh satu kelompok saja. Maksud dari kelompok ini adalah orang-orang dengan rentang usia tertentu yang “menguasai” jagad internet Tanah Air. Siapa mereka? Menurut survey itu, terdapat enam kelompok dengan rentang usia bermacam-macam. Dari kelompok generasi itu, Gen Z adalah orang-orang yang menguasai jagad internet di Indonesia.
-
Apa saja jenis serangan yang dilakukan hacker? Serangan-serangan ini meliputi serangan siber yang merusak hingga yang melibatkan pemata-mataan (spionase), pencurian informasi, dan penyebaran misinformasi atau disinformasi.
-
Bagaimana cara hacker sampingan menawarkan jasanya? Salah satu contoh iklan yang ditemukan adalah seorang pengembang Python yang menawarkan layanan pembuatan chatbot VoIP, chatbot grup, chatbot AI, peretasan, dan kerangka kerja phishing dengan harga sekitar USD 30 per jam.
-
Apa yang menjadi sasaran utama hacker dalam serangan siber terkait pemilu? Laporan dari Pusat Keamanan Siber Kanada ungkapkan bahwa serangan siber yang menargetkan pemilihan umum (pemilu) telah meningkat di seluruh dunia.
"Kelompok yang menggunakan teknik serangan canggih seperti APT 30 ini menggambarkan bahwa kelompok spionase cyber yang didukung suatu negara ini dapat mempengaruhi berbagai lembaga pemerintahan maupun organisasi di Indonesia dan Asia Tenggara," kata Bryce Boland, Chief Technology Officer dari FireEye untuk Asia Pasifik dalam siaran pers yang dikirimkan kepada Merdeka.com, Kamis (28/05).
Bryce juga mengungkapkan bila musuh cyber yang dihadapi Indonesia memiliki apa yang dibutuhkan untuk melancarkan serangan secara kontinu.
"Pemerintahan dan bisnis di Indonesia menghadapi kelompok intelijen siber yang melakukan operasinya secara terus-menerus serta memiliki sumber daya manusia dan dana yang besar," tambahnya.
Sekadar informasi, FireEye telah melakukan spionase siber sejak tahun 2005 dan APT 30 adalah salah satu kelompok operasional APT terlama yang pernah diselidiki oleh FireEye. Kelompok tersebut telah secara konsisten menargetkan Asia Tenggara dan India, termasuk yang menjadi target adalah Malaysia, Vietnam, dan Thailand.
Selain itu, alat, taktik dan prosedur penyerangan (tools, tactics, and procedures – TTP) APT 30 telah diterapkan secara konsisten sejak awal operasi berlangsung. Ini tentu sebuah fakta yang langka, karena kebanyakan kelompok APT menyesuaikan TTP mereka secara berkala dan teratur untuk menghindari deteksi.
"Sangat hal yang tidak biasa melihat sebuah kelompok kejahatan siber beroperasi dengan infrastruktur yang sama selama satu dekade. Sebuah penjelasan untuk hal ini adalah karena mereka tidak memiliki alasan untuk berubah ke infrastruktur yang baru karena hingga saat ini operasi mereka tidak terdeteksi. Hal ini akan menyebabkan para organisasi tidak mendeteksi serangan yang canggih ini," lanjut Boland.
"Ancaman Intelijen pada APT 30 yang kami bagikan akan membantu memperkuat organisasi-organisasi di Indonesia untuk mulai mendeteksi, mencegah, menganalisis dan merespon dengan cepat kepada ancaman yang terus berkembang ini," imbuhnya.
APT 30 telah menggunakan malware yang telah disesuaikan untuk digunakan pada kampanye-kampanye tertentu di wilayah anggota ASEAN dan lainnya. Terlihat beberapa dari 200 contoh malware APT 30, yang termasuk dalam penyelidikan ini, menargetkan organisasi-organisasi di Indonesia.
Analisis yang dilakukan pada malware APT 30 mengungkapkan sebuah pendekatan metodologis pada pengembangan software yang sama dengan pengembangan teknologi dalam dunia bisnis. pendekatan itu berhubungan erat dengan berbagai lingkungan diplomatik, politik, media, dan sektor swasta yang ingin mereka susupi.
Target mereka adalah mendapatkan informasi yang berkaitan dengan hal-hal yang dibutuhkan pemerintah Cina untuk intelijen mereka, yaitu isu politik, ekonomi, dan militer, wilayah sengketa, dan diskusi yang berhubungan dengan legitimasi Partai Komunis Cina.
Dari Juli hingga Desember 2014, produk dari FireEye mendeteksi malware yang digunakan oleh kelompok APT dan pelaku lainnya yang menargetkan 29 persen jaringan dari para pelanggannya di Asia Tenggara.
Secara global, FireEye telah mendeteksi bahwa serangan ini menargetkan 27 persen dari para pelanggannya.
Baca juga:
Ini contoh kecil jika ekonomi Indonesia kena retas!
Website ID-SIRTII diretas?
Ini alasan Wi-Fi gratis di penginapan dan hotel sebaiknya dihindari!
Hacker China incar militer negara-negara Asia, Indonesia termasuk!
4 Fakta mengejutkan dibalik serangan cyber ke perusahaan dunia