INILAHCOM, Jakarta - Kaspersky Lab mengumumkan keikutsertaannya dalam operasi pemberantasan kejahatan siber yang dipimpin Interpol yang juga melibatkan sektor publik dan swasta di seluruh wilayah ASEAN.
Hampir 9.000 botnet server command and control (C2) dan ratusan situs web berhasil diretas, termasuk website pemerintah teridentifikasi dari aktivitas tersebut.
Operasi tersebut dilakukan oleh Interpol Global Complex for Innovation (IGCI) di Singapura, sebuah fasilitas penelitian dan pengembangan milik organisasi kepolisian terbesar di dunia.
Investigator kejahatan siber dari Indonesia, Malaysia, Myanmar, Filipina, Singapura, Thailand, dan Vietnam berkumpul di IGCI untuk bertukar informasi mengenai situasi kejahatan siber spesifik di negara masing-masing. Sebuah laporan intelijen siber tambahan juga disumbangkan oleh RRC.
Para ahli dari Kaspersky Lab bekerja sama dengan Interpol untuk berbagi penemuan ancaman siber terbaru dan untuk merumuskan tindakan yang perusahaan rekomendasikan bersama dengan enam perusahaan swasta lainnya, yaitu Institut Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks, and Trend Micro.
Sebagai satu-satunya vendor yang mampu mendeteksi infeksi pada saat itu, Kaspersky Lab memberikan laporan eksklusif kepada tim Interpol tentang kerentanan plugin WordPress yang telah mempengaruhi ribuan situs web di wilayah ini, termasuk yang dimiliki oleh instansi pemerintah, universitas, LSM, dan perusahaan swasta.
Kerentanan tersebut memungkinkan pelaku untuk memasukkan kode berbahaya ke lebih dari 5.000 laman web yang resmi di seluruh dunia dan mengalihkan pengguna ke laman iklan barang palsu.
Kerentanan juga memungkinkan jenis aktivitas berbahaya lainnya seperti mengunduh program yang berpotensi tidak diinginkan (PUP), serangan brute-forcing terhadap password, dan proxy antara lain.
Kaspersky Lab juga melengkapi IGCI dengan daftar lengkap 8.800 botnet C2 yang ditemukan aktif di negara-negara ASEAN, yang diambil dari Kaspersky Security Network and Botnet C&C Threat Feed.
Botnet sendiri berasal dari kata 'robot' dan 'network' yang merupakan sebuah jaringan zombie dari ribuan atau bahkan jutaan perangkat yang tersambung ke internet (seperti PC, smartphone, tablet, router, mainan cerdas, atau gawai lainnya) yang diretas dan terinfeksi oleh malware khusus sehingga bisa dikendalikan oleh peertas untuk melakukan serangan siber.
Data botnet yang dibagikan oleh Kaspersky Lab ini diantaranya mencakup berbagai kelompok malware, terutama yang menargetkan organisasi keuangan, menyebarkan ransomware, meluncurkan serangan distributed-denial-of-service (DDoS), menyebarkan spam, dan memungkinkan kegiatan kriminal lainnya. Investigasi terhadap server C2 saat ini sedang berlangsung.
Temuan dari operasi ini juga mencakup konfirmasi hampir 270 situs yang terinfeksi malware yang memanfaatkan kerentanan dalam aplikasi perancangan situs web. Di antara korban infeksi malware ini adalah beberapa website pemerintahan yang kemungkinan menyimpan beberapa data-data pribadi dari warganya.
Tak hanya itu, ditemukan juga sejumlah operator situs phishing dimana salah satunya sebuah tautan ke Nigeria. Sebuah kejahatan siber yang berbasis di Indonesia ada yang menjual perangkat phishing melalui Darknet dan telah dipastikan memasang video tutorial di YouTube yang menunjukkan kepada pelanggan cara menggunakan perangkat lunak ilegal tersebut.
IGCI Executive Director Noboru Nakatani mengatakan, operasi ini sangat ideal karena menunjukkan kemitraan publik-swasta yang sangat efektif dan bermanfaat dalam memerangi kejahatan siber.
"Berbagi intelijen menjadi dasar dari keberhasilan operasi ini, dan kerja sama semacam itu sangat penting untuk efektivitas jangka panjang dalam rangka mengelola jaringan kerja sama baik untuk operasi selanjutnya di masa depan serta aktivitas sehari-hari dalam memerangi kejahatan dunia maya," ujar Nakatani.
Sementara itu, Vice President Public Affairs Kaspersky Lab Anton Shingarev menyebut bahwa berbagi informasi antara sektor publik dan swasta adalah langkah penting dalam memerangi kejahatan dunia maya di wilayah ini.
"Namun untuk operasi ini, akses terhadap intelijen dan teknologi sama pentingnya dengan proses pembelajaran satu sama lain sepanjang proses operasi, sehingga menghasilkan pemahaman dan kolaborasi yang lebih baik antara mitra swasta dan lembaga penegak hukum," ujarnya.
"Hal ini membuat Interpol Global Complex for Innovations menjadi platform unik yang mengubah berbagi intelijen menjadi tindakan yang bermakna dan berdampak terhadap penjahat dunia maya baik di tingkat regional maupun nasional," lanjut Shingarev.
Tidak ada komentar:
Posting Komentar