Bisnis.com, JAKARTA – Kelompok penjahat internet atau hacker tercanggih, APT Asia, teridentifikasi tengah mengancam Indonesia. Pada 2022, sejumlah insiden siber di Indonesia teridentifikasi mewakili sifat serangan dari kelompok itu.
Laporan terbaru Kaspersky berjudul ‘Modern Asian APT groups: Tactics, Techniques and Procedures’ menyebut Indonesia bersanding dengan Rusia, Belarus, Malaysia, Argentina, dan Pakistan sebagai negara target kejahatan siber APT Asia.
Para ahli Kaspersky memantau lebih dari 900 operasi dan kelompok, dengan 90% upaya terkait spionase.
Mengomentari kondisi tersebut, Kepala Eksplorasi Ancaman Kaspersky Nikita Nazarov mendesak seluruh komunitas keamanan siber untuk berbagung untuk mengantisipasi kejahatan siber.
“Dalam dunia keamanan siber, pengetahuan adalah kunci pertahanan. Kami mendesak seluruh komunitas keamanan siber untuk bergabung dengan kami dalam misi berbagi pengetahuan demi lanskap digital yang lebih kuat dan aman,” kata Nazarov dalam siaran pers, Selasa (14/11/2023).
Adapun, ciri utama dari penyerang ini adalah kemahiran melakukan kombinasi teknik dengan menggunakan 'Buat atau Ubah Proses Sistem (Create or Modify System Process): Teknik Windows Layanan T1543.003,' yang dapat meningkatkan hak istimewa.
Kelompok ini juga menggunakan 'Hijack Execution Flow: DLL Side-Loading T1574.002,' sebuah taktik yang biasa digunakan untuk menghindari deteksi. Kombinasi strategis ini dikatakan menjadi ciri khas kelompok siber di Asia.
Selain itu, APT Asia tidak menunjukkan bias regional dalam pemilihan target. Korban serta tersebar di seluruh dunia, sehingga menjadi tantangan bagi siapa pun yang mengidentifikasi wilayah mana yang paling sering menjadi sasaran.
Artinya, para penyerang menggunakan taktik yang konsisten di seluruh dunia, serta menunjukkan kemampuan mereka untuk menggunakan persenjataan yang seragam terhadap berbagai korban.
Adapun, fokus utama kelompok ini adalah spionase dunia maya dengan mengumpulkan informasi sensitif dan menyalurkannya ke layanan komputasi awan yang sah atau saluran eksternal.
Kendatipun hal ini jarang terjadi, ada beberapa contoh di mana kelompok-kelompok ini menyimpang dari pola tersebut, seperti yang terlihat dalam salah satu insiden yang melibatkan penggunaan ransomware.
Beberapa sektor yang paling menjadi sasaran meliputi pemerintahan, manufaktur, kesehatan, teknologi informasi, pertanian, dan energi.
Cek Berita dan Artikel yang lain di Google News dan WA Channel
.jpg?w=300&h=221)
