Bisnis.com, JAKARTA -- Kaspersky Lab menduga kelompok spionase cyber Naikon Grup berhasil menyusup masuk ke organisasi nasional di negara-negara sekitar Laut Cina Selatan.
Aksi yang dilakukan dalam kurun lima tahun ini menargetkan instansi pemerintah tingkat atas dan organisasi sipil serta militer di negara seperti Filipina, Malaysia, Kamboja, Indonesia, Vietnam, Mynmar, Singapura dan Nepal.
Perusahaan penyedia sistem keamaan dunia maya tersebut belum lama ini merilis laporan berjudul The Chronicles of The Hellsing APT: the Empire Strikes Back.
Laporan tersebut mengungkap kelompok peretas Naikon Grup memiliki peranan penting dalam aksi serangan Advanced Persistent Threat (APT) di dunia maya.
Kelompok aksi spionase bernama Hellsing menjadi aktor peretas lain yang membalas serangan yang dilakukan Naikon.
Principal Security Researcher Kaspersky Lab Kurt Baumgartner mengungkapkan pelaku di balik serangan Naikon berhasil merancang infrastruktur yang fleksibel dan dapat dibangun di negara tujuan serangan.
“Dengan infrastruktur tersebut, informasi mengalir dari sistem korban ke pusat komando,” ungkap Baumgartner dalam keterangan resmi yang diterima Bisnis, belum lama ini.
Menurutnya, penyerang mampu dengan mudah mengatur koneksi baru ketika memutuskan mencari target serangan di negara lain.
Selain itu, para peneliti menemukan pelaku dibalik aksi kelompok spionase ini menggunakan bahasa China untuk berkomunikasi.
Kaspersky Lab mengidentifikasikan lima aksi yang dilakukan Naikon Grup.
Pertama, dalam setiap negara yang menjadi target ada satu orang yang ditunjuk sebagai petugas memperhatikan aspek budaya dari negara bersangkutan, seperti kecenderungan menggunakan akun email pribadi untuk bekerja.
Kedua, penempatan infrastruktur (server proxy) dalam suatu negara agar memberikan dukungan koneksi real-time dan data exfiltration.
Ketiga, kelompok ini sudah melakukan serangan kepada eksekutif penting dan geo-politik dalam kurun waktu lima tahun dengan volume tinggi.
Keempat, kelompok ini disertai dengan kemampuan platform-independent code dan mencegat seluruh lalu-lintas jaringan.
Kelima, ditemukan 48 perintah dalam susunan pelaksanaan yang berguna dari jarak jauh.
Susunan ini termasuk perintah untuk melakukan inventarisasi, download dan upload data, meng-install add-on modul atau bekerja sesuai dengan komando dari pusat.
Namun, organisasi yang menjadi target dapat melindungi diri dari serangan cyber dengan mengabaikan lampiran dan link dari orang yang tidak dikenal dan pastikan sistem operasi yang digunakan selalu diperbaharui dengan meng-install semua patch.
