INILAHCOM, Jakarta - Tidak dipungkiri lagi bahwa kejahatan siber di era serba teknologi seperti sekarang ini semakin merajalela. Riset Kaspersky Lab pada triwulan pertama (Q1) 2018 menyebutkan bahwa ancaman kejahatan siber sebagian besar berada di kawasan Asia dan Timur Tengah.
Dalam riset tersebut, terdeteksi pula adanya aktivitas siber dari kelompok advanced persistent threat (APT) yang berbahasa Rusia, China, Inggris, dan Korea. Kelompok ini memiliki ciri khas dalam serangannya, yakni masuk ke jaringan dan menetap di dalamnya tanpa diketahui untuk waktu lama.
Berdasarkan data yang dikumpulkan Kaspersky Lab, ada kenaikan ancaman di kawasan Timur Tengah. Sebagai contoh, APT StrongPity melancarkan serangan baru terhadap jaringan internet service provider (ISP).
Principal Security Researcher Kaspersky Lab Vicente Diaz menyebut, serangan-serangan yang terbaru itu memiliki tingkat kecanggihan yang berbeda-beda. Mereka bisa menyamarkan diri dari sistem keamanan yang ada dan kemudian mencuri data penting.
"Dalam tiga bulan pertama tahun ini, kami melihat adanya ancaman yang dilakukan oleh kelompok baru dengan tingkat kecanggihan yang berbeda, di mana keseluruhannya menggunakan tool malware yang paling umum dan tersedia," ungkap Diaz dalam keterangan tertulisnya.
Di saat yang sama, menurut dia, tidak ada aktivitas signifikan yang dilakukan oleh para pelaku yang dikenal sebelumnya alias pelaku lama. Justru yang muncul adalah pelaku baru.
"Kami percaya bahwa kelompok ini sedang berpikir ulang mengenai strategi dan reorganisasi kelompok mereka untuk melakukan serangan berikutnya," sambung Diaz.
Kaspersky Lab juga mendeteksi adanya aktivitas kejahatan siber dari pelaku berbahasa China yang terus berlanjut, termasuk di dalamnya adalah ShaggyPanther, yang menargetkan serangan ke badan pemerintahan di Taiwan dan Malaysia.
Sedangkan kelompok CardinalLizard yang pada tahun ini menunjukkan adanya perhatian ke Malaysia, selain fokus aktivitasnya di Flipina, Rusia, dan Mongolia.
Sementara itu, APT IronHusky menghentikan serangannya ke militer Rusia dan memindahkan serangan ke Mongolia. Di akhir januari lalu, pelaku yang menggunakan bahasa China meluncurkan serangan ke pemerintah Mongolia sebelum mereka melakukan pertemuan dengan IMF.
Kaspersky Lab pun mendeteksi adanya aktivitas siber dari kelompok APT berbahasa Korea. Aktivitas ini merupakan bagian dari serangan malware Olympic Destroyer di ajang Olimpiade Musim Dingin di Pyeongchang yang dihelat beberapa waktu lalu.
Aktivitas APT juga tercatat di Asia Selatan di mana badan militer Pakistan mengalami serangan dari kelompok baru, Sidewinder.
Selain itu, Kaspersky Lab juga mencatat adanya kenaiakn ancaman di kawasan Timur Tengah. Sebagai conton APT StrongPity yang melancarkan serangan baru Man-in-the-Middle (MiTM) kepada jaringan ISP.
Kelompok lainnya yang memiliki kejahatan kriminal siber tinggi, Desert Falcon, kembali menyebar malware di perangkat Android yang sebelumnya juga pernah mereka lakukan pada 2014 silam.
DI Q1 2018, Kaspersky Lab juga menemukan beberapa kelompok yang secara rutin menyerang router dan hardware jaringan, pendekatan yang dilakukan beberapa tahun lalu oleh Regin dan CloudAtlas.
Menurut pendapat para pakar keamanan internet, router masih akan tetap menjadi target serangan siber sebagai jalan pembuka untuk masuk ke dalam infrastruktur jaringan korban.
Tidak ada komentar:
Posting Komentar