Teletech

Technology News Feed

Serangan Siber ‘BackdoorDiplomacy’ Incar Kemenlu Asia dan Afrika



Jakarta, Selular.ID – Berdasarkan penelitian ESET terbaru di tahun 2021 menemukan ada sebuah backdoor yang disebut ‘BackdoorDiplomacy’ menargetkan Kementerian Luar Negeri dari Asia sampai dengan Afrika dan perusahaan-perusuhaan telekomunikasi. Backdoor sendiri ialah serangan mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme yang umum digunakan.

Jean-Ian Boutin, Head of Threat Research di ESET menjelaskan, ancaman grup Advanced Persistent Threat (APT) terbaru ini memilih target serangannya dengan teliti dan hati-hati, seperti Kementrian Luar Negeri (Kemenlu) yang merupakan bagian dari jaringan pemerintah dan perusahaan telekomunikasi, jadi bukan target yang asal sembarang pilih seperti yang dilakukan kebanyakan penjahat siber sejauh ini.

Baca juga: Laporan NTT: Serangan Siber Global Naik 300%

“Korban serangan ini sudah ditemukan di beberapa Kementerian Luar Negeri Afrika, serta di Eropa, Timur Tengah, dan Asia. Target tambahan termasuk perusahaan telekomunikasi di Afrika, dan setidaknya satu badan amal Timur Tengah. Dan yang menyebabkan kian berbahaya, BackdoorDiplomacy ini berbagi taktik, teknik, dan prosedur dengan kelompok lain yang berbasis di Asia,” kata Jean melalui keteranganya, Jumat (11/6).

Hasil dari investigasi kasus, diketahui operator menggunakan Taktik, Teknik, dan Prosedur serupa TTP, tetapi memodifikasi alat yang digunakan, bahkan dalam wilayah geografis yang dekat, kemungkinan dilakukan memang untuk membuat pelacakan grup lebih sulit.

BackdoorDiplomacy juga merupakan grup lintas platform yang menargetkan sistem Windows dan Linux. Grup ini menargetkan server dengan port yang terpapar internet, kemungkinan mengeksploitasi keamanan unggah file yang tidak diamankan dengan baik atau kerentanan yang belum ditambal.

Baca juga: Perkuat Peran UU PDP, Lembaga Pengawas Independen Perlu Dihadirkan

“Sebagian korban ditargetkan dengan executable pengumpulan data yang dirancang untuk mencari media yang dapat dipindahkan (kemungkinan besar USB flash drive). Mereka akan secara rutin memindai drive tersebut, setelah mendeteksi penyisipan media yang dapat dipindahkan, ia kemudian mencoba menyalin semua file di dalamnya ke arsip yang dilindungi kata sandi. BackdoorDiplomacy mampu mencuri informasi sistem korban, mengambil screenshot, dan menulis, memindahkan, atau bahkan menghapus file,” ungkap Jean.

Sementara itu Yudhi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia menjelaskan, dengan menjadikan jaringan pemerintah dan perusahaan besar sebagai target, maka konsekuensi dari penyusupan dan pencurian data akan menjadi sangat pelik karena bakal menargetkan data penting yang sangat bernilai.

Baca juga: Pemahaman Akan Keamanan Data Pribadi Masih Menjadi Tantangan  

serangan APT tidak akan pernah sederhana, imbasnya bisa dirasakan dalam jangka waktu yang panjang, karena rahasia negara selalu berkaitan dengan politik, ekonomi, sosial dan militer.

“Menjalankan serangan APT membutuhkan lebih banyak sumber daya daripada serangan aplikasi web standar. Para pelaku biasanya adalah tim penjahat siber berpengalaman yang memiliki dukungan finansial yang besar,” ungkapnya.

Dan perlu Anda ketahui, serangan APT berbeda dari ancaman aplikasi web tradisional, karena secara signifikan lebih kompleks, mereka tidak hit and run saat menjalankan serangan, setelah jaringan disusupi, pelaku tetap tinggal untuk mendapatkan informasi sebanyak mungkin, hingga akhirnya dieksekusi secara manual (tidak otomatis).



Source link