Aduh, Asia Tenggara Menjadi Target Serangan Dunia Maya

Ilustrasi (dok)

SINGAPURA (IndoTelko)  - FireEye, Inc. dan Singapore Telecommunications Limited (Singtel) merilis laporan baru mengenai serangan dunia maya canggih terhadap organisasi-organisasi di Asia Tenggara.

Dalam paruh pertama tahun ini, organisasi-organisasi yang diamati di kawasan ini memiliki risiko mendapatkan serangan dunia maya bertarget khusus 45%  lebih tinggi daripada rata-rata global. Dalam periode enam bulan sebelumnya, mereka menghadapi hanya 7% risiko lebih tinggi.

Di seluruh kawasan ini, 29% organisasi yang diamati menjadi target serangan dunia maya canggih dalam paruh pertama tahun 2015. Thailand dan Filipina mendapat serangan terberat, masing-masing dengan 40% dan 39% dari organisasi yang diamati terpapar pada serangan ini.

Lebih dari sepertiga deteksi malware yang terkait dengan kelompok ancaman persisten tingkat tinggi (advanced persistent threat/APT) berasal dari dalam industri hiburan, media, dan Hotel, Restoran, serta Kafe.

Dengan menarget organisasi media, kelompok ancaman bisa memperoleh akses ke berita sebelum berita tersebut dipublikasikan dan berpotensi mengidentifikasi sumber-sumber yang tidak diungkapkan.

FireEye mengamati sedikitnya 13 kelompok APT yang menarget organisasi pemerintah nasional dan sedikitnya empat kelompok APT yang menarget pemerintah regional atau negara di seluruh dunia.

"Spionase bukanlah hal baru tetapi semakin banyak dilakukan secara online, dan Asia Tenggara merupakan salah satu hot spot-nya," ungkap Presiden FireEye untuk Asia Pasifik Jepang Eric Hoh.

Ditambahkannya, geopolitik dapat menggerakkan serangan dunia maya. Karena Asia Tenggara menjadi pemain ekonomi yang lebih besar di panggung dunia dan ketegangan bergejolak di Laut Tiongkok Selatan.

Direktur Pelaksana, Data Perusahaan dan Layanan Terkelola Singtel William Woo menambahkan  laporan ini menekankan frekuensi dan kecanggihan serangan dunia maya terhadap semua jenis industri dan perusahaan di kawasan ini.

“Dengan perusahaan-perusahaan di kawasan ini menghadapi rata-rata risiko diserang yang lebih tinggi daripada risiko rata-rata global, mereka perlu segera memperkuat pertahanan mereka terhadap serangan semacam itu. Karena serangan APT pada umumnya diketahui rata-rata setelah 205 hari, perusahaan perlu mengadopsi langkah-langkah preemptif (pendahuluan) seperti layanan terkelola pertahanan dunia maya kami demi mengamankan aset, pelanggan, dan reputasi mereka,” katanya.

Intelijen ancaman merupakan alat penting bagi organisasi yang ingin selalu beberapa langkah mendahului penyerang. Laporan ini berisi pandangan mengenai perkembangan terkini dalam lanskap ancaman dunia maya di Asia Tenggara, seperti kelompok yang menargetkan institusi terkemuka untuk mengumpulkan intelijen politik dan ekonomi, deteksi kampanye spionase dunia maya yang diketahui, dan teknik aktor ancaman yang terus-menerus berubah untuk menghindari deteksi.

Perbankan
Lebih lanjut dalam laporan itu FireEye mengamati adanya malware yang mengirimkan isyarat dari sebuah bank milik pemerintah di Asia Tenggara. FireEye Threat Intelligence meyakini bahwa malware ini, yang disebut CANNONFODDER, paling mungkin digunakan oleh kelompok ancaman dunia maya Asia untuk mengumpulkan intelijen politik dan ekonomi.

Pada akhir tahun 2014, FireEye mengamati bahwa malware ini mengirim isyarat dari sebuah perusahaan telekomunikasi Asia. Pada pertengahan tahun 2014, perusahaan ini mengamati aktor ancaman mengirimkan email spear phishing dengan lampiran berbahaya kepada pegawai-pegawai pemerintah Asia.

Pada April 2015, FireEye merilis laporan yang mendokumentasikan kelompok ancaman persisten tingkat tinggi yang disebut sebagai APT30, yang melakukan operasi spionase dunia maya terhadap bisnis, pemerintah, dan jurnalis di Asia Tenggara selama sepuluh tahun. Malware kelompok ini, yang disebut Lecna, menyusut 7%  dari semua deteksi pada pelanggan FireEye di Asia Tenggara pada paruh pertama tahun 2015.

FireEye telah melacak aktivitas yang ada saat ini terkait dengan kelompok unik yang relatif sulit dideteksi dan pertama kali dikenalinya pada tahun 2013 sebagai APT.NineBlog.

Salah satu dari kemungkinan target kelompok ini dalam kampanyenya tahun 2015 adalah salah satu pemerintah di Asia Tenggara, berdasarkan pada kespesifikan dokumen umpan.

Malware kelompok ini menggunakan komunikasi SSL terenkripsi untuk menghindari deteksi. Selain itu, malware ini berupaya untuk mendeteksi adanya aplikasi yang digunakan untuk menganalisis malware, dan akan menghentikan aktivitasnya bila aplikasi demikian terdeteksi.(id)