Bisnis.com
Epaper Bisnis Indonesia BIGStore Koran Bisnis Indonesia Bisnis Indonesia Group bisnis tv bisnismuda

DOKUMEN SENSITIF: Kaspersky Lab Identifikasi Red October

JAKARTA--Kampanye mata-mata cyber tingkat tinggi mengarahkan sasaran ke negara-negara di Eropa Timur, bekas negara Republik USSR (Uni Soviet), dan negara-negara di Asia Tengah.
- Bisnis.com 16 Januari 2013  |  13:55 WIB

JAKARTA--Kampanye mata-mata cyber tingkat tinggi mengarahkan sasaran ke negara-negara di Eropa Timur, bekas negara Republik USSR (Uni Soviet), dan negara-negara di Asia Tengah.

Riset terbaru yang digelar Kaspersky Lab menyebut tujuan utama para penyerang adalah mengumpulkan dokumen sensitif dari organisasi yang disusupi, termasuk intelijen geopolitik.

Dokumen lain yang diincar yakni kredensial untuk mengakses sistem komputer rahasia dan data dari perangkat bergerak milik personal serta perangkat jaringan.

Pada Oktober 2012 tim pakar Kaspersky Lab memulai investigasi mengenai serangkaian serangan terhadap jaringan komputer yang menargetkan badan layanan diplomatik internasional. Investigasi ini mengungkap dan menganalisis jaringan mata-mata cyber berskala besar.

Berdasarkan laporan analisis Kaspersky Lab yang diterima Bisnis, Rabu (16/1), Operasi Red October yang dimulai sejak 2007 masih aktif per Januari 2013. Para penyerang Red October fokus pada badan diplomatik dan pemerintahan di berbagai negara di dunia, selain badan riset, grup energi dan nuklir, serta perdagangan dan luar angkasa. 

Para penyerang merancang sendiri malware mereka, dikenal dengan nama Rocra, dengan arsitektur modular unik milik sendiri yang terdiri dari ekstension berbahaya, modul pencuri informasi, dan Trojan backdoor.

Para penyerang sering menggunakan informasi yang diambil secara diam-diam dari jaringan yang terinfeksi untuk memasuki sistem tambahan. Contoh, kredensial yang dicuri, atau informasi yang dieksfiltrasi, dikumpulkan dalam sebuah daftar. Daftar itu lantas digunakan penyerang ketika menebak password atau frasa untuk masuk ke sistem tambahan.

Untuk mengontrol jaringan komputer yang terinfeksi, para penyerang menciptakan lebih dari 60 nama domain dan beberapa lokasi hosting server di berbagai negara. Sebagian besar berada di Jerman dan Rusia.  (if)


Simak Video Pilihan di Bawah Ini :

Simak berita lainnya seputar topik artikel ini, di sini :

Editor : Ismail Fahmi

Bergabung dan dapatkan analisis informasi ekonomi dan bisnis melalui email Anda.

Artikel Terkait



Berita Terkini Lainnya

Terpopuler

Download Aplikasi E-Paper sekarang dan dapatkan FREE AKSES selama 7 hari!
qrcode bisnis indonesia logo epaper

BisnisRegional

To top