Awas, Indonesia sudah dimata-matai hacker global!

Grup hacker tersebut diklaim memiliki sumberdaya manusia dan dana yang besar

2015-05-29 09:21:00

Hacker

FireEye Inc., sebuah perusahaan pencipta platform keamanan, telah mengungkap sebuah operasi spionase cyber yang kemungkinan menyerang Indonesia. Mereka membongkar ancaman itu pada sebuah laporan Intelijen, “APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation”.

Laporan tersebut memaparkan sebuah operasi intelijen cyber APT 30, yang menggunakan teknik Advanced Persistent Threat (APT) yang kemungkinan besar disponsori oleh pemerintah Cina.

"Kelompok yang menggunakan teknik serangan canggih seperti APT 30 ini menggambarkan bahwa kelompok spionase cyber yang didukung suatu negara ini dapat mempengaruhi berbagai lembaga pemerintahan maupun organisasi di Indonesia dan Asia Tenggara," kata Bryce Boland, Chief Technology Officer dari FireEye untuk Asia Pasifik dalam siaran pers yang dikirimkan kepada Merdeka.com, Kamis (28/05).

Bryce juga mengungkapkan bila musuh cyber yang dihadapi Indonesia memiliki apa yang dibutuhkan untuk melancarkan serangan secara kontinu.

"Pemerintahan dan bisnis di Indonesia menghadapi kelompok intelijen siber yang melakukan operasinya secara terus-menerus serta memiliki sumber daya manusia dan dana yang besar," tambahnya.

Sekadar informasi, FireEye telah melakukan spionase siber sejak tahun 2005 dan APT 30 adalah salah satu kelompok operasional APT terlama yang pernah diselidiki oleh FireEye. Kelompok tersebut telah secara konsisten menargetkan Asia Tenggara dan India, termasuk yang menjadi target adalah Malaysia, Vietnam, dan Thailand.

Selain itu, alat, taktik dan prosedur penyerangan (tools, tactics, and procedures – TTP) APT 30 telah diterapkan secara konsisten sejak awal operasi berlangsung. Ini tentu sebuah fakta yang langka, karena kebanyakan kelompok APT menyesuaikan TTP mereka secara berkala dan teratur untuk menghindari deteksi.

"Sangat hal yang tidak biasa melihat sebuah kelompok kejahatan siber beroperasi dengan infrastruktur yang sama selama satu dekade. Sebuah penjelasan untuk hal ini adalah karena mereka tidak memiliki alasan untuk berubah ke infrastruktur yang baru karena hingga saat ini operasi mereka tidak terdeteksi. Hal ini akan menyebabkan para organisasi tidak mendeteksi serangan yang canggih ini," lanjut Boland.

"Ancaman Intelijen pada APT 30 yang kami bagikan akan membantu memperkuat organisasi-organisasi di Indonesia untuk mulai mendeteksi, mencegah, menganalisis dan merespon dengan cepat kepada ancaman yang terus berkembang ini," imbuhnya.

APT 30 telah menggunakan malware yang telah disesuaikan untuk digunakan pada kampanye-kampanye tertentu di wilayah anggota ASEAN dan lainnya. Terlihat beberapa dari 200 contoh malware APT 30, yang termasuk dalam penyelidikan ini, menargetkan organisasi-organisasi di Indonesia.

Analisis yang dilakukan pada malware APT 30 mengungkapkan sebuah pendekatan metodologis pada pengembangan software yang sama dengan pengembangan teknologi dalam dunia bisnis. pendekatan itu berhubungan erat dengan berbagai lingkungan diplomatik, politik, media, dan sektor swasta yang ingin mereka susupi.

Target mereka adalah mendapatkan informasi yang berkaitan dengan hal-hal yang dibutuhkan pemerintah Cina untuk intelijen mereka, yaitu isu politik, ekonomi, dan militer, wilayah sengketa, dan diskusi yang berhubungan dengan legitimasi Partai Komunis Cina.

Dari Juli hingga Desember 2014, produk dari FireEye mendeteksi malware yang digunakan oleh kelompok APT dan pelaku lainnya yang menargetkan 29 persen jaringan dari para pelanggannya di Asia Tenggara.

Secara global, FireEye telah mendeteksi bahwa serangan ini menargetkan 27 persen dari para pelanggannya.

(mdk/bbo)