Negara-negara kawasan Laut China Selatan jadi target peretas Spring

Merdeka.com - Di awal tahun 2017, para ahli Kaspersky Lab mencatat adanya peningkatan aktivitas kelompok peretas (APT) yang disebut Spring Dragon atau dikenal pula dengan nama LotusBlossom. Serangan tersebut melibatkan peralatan dan teknik terbaru yang berevolusi dan menargetkan negara-negara di sekitar Laut China Selatan.

Ahli Kaspersky Lab baru-baru ini menerbitkan analisis mereka tentang peralatan yang digunakan oleh para penyerang selama proses pengamatan untuk membantu organisasi memahami dengan lebih baik sifat ancaman dan melindungi diri mereka sendiri.

Spring Dragon adalah aktor ancaman yang telah lama beroperasi dimana targetnya merupakan organisasi politik, pemerintahan dan lembaga pendidikan tinggi di Asia sejak tahun 2012. Kaspersky Lab telah melacak kelompok peretas (APT) ini selama beberapa tahun terakhir. Awal 2017, Kaspersky Lab mengidentifikasi serangan yang kembali dilakukan oleh aktor ancaman di wilayah Laut Cina Selatan.

Menurut telemetri KasperskyLab, Taiwan memiliki jumlah serangan terbanyak diikuti oleh Indonesia, Vietnam, Filipina, Makau, Malaysia, Hong Kong dan Thailand. Untuk membantu organisasi memahami dan melindungi diri dari ancaman dengan lebih baik, para ahli Kaspersky Lab telah melakukan tinjauan terperinci mengenai 600 contoh malware Spring Dragon.

“Organisasi dan perusahaan perlu meningkatkan dan mengelola risiko demi keberlangsungan reputasi serta layanan. Kerugian rata-rata dari sebuah serangan yang ditargetkan mendekati USD 1.000.000 dan tidak termasuk dampak reputasi. Jika terjadi serangan siber, investasi yang cukup besar harus dikeluarkan sebagai bentuk respn yang mendesak guna memperbaiki perangkat lunak dan infrastruktur,” kata General Manager ANZ, Anastasia Para Rae.

Maka itu, pihaknya memberikan solusi agar selalu menerapkan keamanan berlapis, mendidik dan melatih personil di bidang teknik sosial. Sebab, metode tersebut kerap digunakan untuk membuat korban membuka dokumen berbahaya atau mengklik tautan yang terinfeksi. Serta, melakukan penilaian keamanan secara regular terhadap infrastrukur TI dari organisasi.