alexametrics

Hacker Canggih Seluruh Asia Gempur Kawasan Laut Cina Selatan

12 Juli 2017, 23:38:41 WIB

JawaPos.com – Aksi kelompok peretas (hacker) terus meluas. Di tahun 2017, aktor peretas se-Asia menargetkan Laut Cina Selatan sebagai sasaran. 

Para ahli Kaspersky Lab mencatat adanya peningkatan aktivitas kelompok peretas (APT) yang disebut Spring Dragon (juga dikenal sebagai Lotus Blossom).

Serangan tersebut melibatkan peralatan dan teknik

terbaru yang berevolusi dan menargetkan negara-negara di sekitar Laut Cina Selatan. 

Guna mengantisipasi hal itu, Ahli Kaspersky Lab baru-baru ini menerbitkan analisis mereka tentang peralatan yang digunakan oleh para penyerang.

Sebagaimana diketahui, Spring Dragon adalah aktor ancaman yang telah lama beroperasi dimana targetnya merupakan organisasi politik, pemerintahan dan lembaga pendidikan tinggi di Asia sejak tahun 2012. 

Kaspersky Lab telah melacak kelompok peretas (APT) ini selama beberapa tahun terakhir. Mengingat ancaman Spring Dragon akan terus muncul kembali secara teratur di wilayah Asia. Karena itu penting untuk mengenal peralatan dan tekniknya. 

“Kami mendorong individu dan perusahaan untuk memiliki aturan dan mekanisme pendeteksian yang bagus dan sangat disarankan untuk mereka gunakan, dan secara teratur mengaudit, serta gunakan pendekatan keamanan berlapis ganda,” tegas Senior Security Researcher Kaspersky Lab, Noushin Shabab dalam keterangan tertulis, Rabu (12/7).

Awal 2017, Kaspersky Lab mengidentifikasi

serangan yang kembali dilakukan oleh aktor ancaman di wilayah Laut Cina Selatan. 

Menurut telemetri Kaspersky Lab, Taiwan memiliki jumlah serangan terbanyak diikuti oleh Indonesia, Vietnam, Filipina, Makau, Malaysia, Hong Kong dan Thailand. 

Untuk membantu organisasi memahami dan melindungi diri dari ancaman, para ahli Kaspersky Lab telah meneliti 600 contoh malware Spring Dragon.

Pengamatan Kaspersky Lab terhadap peralatan Spring Dragon menunjukkan bahwa peralatan yang digunakan penyerang mencakup kumpulan tautan khusus yang unik ke server command and control untuk setiap malware. 

Sampel malware secara keseluruhan berisi lebih dari 200 alamat IP unik. Peralatan ini disertai dengan data instalasi yang disesuaikan untuk setiap serangan sehingga menjadi sulit untuk di deteksi. 

Persenjataan mereka mencakup berbagai modul

backdoor dengan karakteristik dan fungsionalitas yang berbeda. 

Mereka semua memiliki kemampuan untuk mengunduh file tambahan ke mesin korban dan juga ke servernya dan mengeksekusi file atau perintah yang dapat dieksekusi di mesin korban. 

Hal ini memungkinkan penyerang untuk melakukan sejumlah aktivitas jahat di mesin korban, terutama

spionase siber.

Untuk melindungi data pribadi atau perusahaan dari serangan siber, Kaspersky Lab menyarankan agar perusahaan menerapkan solusi keamanan berlapis canggih yang mencakup semua jaringan, sistem dan end points. 

Kemudian, lakukan penilaian keamanan secara reguler terhadap infrastruktur TI dari organisasi.

“Disarankan Gunakan Threat Intelligence dari Kaspersky yang dapat melacak serangan siber, insiden atau ancaman dan memberi pelanggan informasi terkini yang tidak mereka ketahui,” tutup Noushin. (cr1/JPG)

Editor : Dimas Ryandi

Hacker Canggih Seluruh Asia Gempur Kawasan Laut Cina Selatan