ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya ~ Teknogav.com

ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya

Teknogav.com - Pada ajang konferensi ESET World 2021 beberapa hari lalu, ESET memaparkan berbagai hasil penelitiannya. Salah satunya adalah mengenai spionase siber di Afrika. Serangan siber dilakukan oleh grup Advanced Persistent Threat (APT) ke Kementerian Luar Negeri (Kemenlu) dan perusahaan-perusahaan telekomunikasi. Spionase siber lazim dilakukan di seluruh dunia, tetapi beberapa wilayah mendapat lebih banyaj perhatian dibandingkan lainnya. Misi diplomatis dan perusahaan-perusahaan telekomunikasi merupakan target utama bagi para pelaku kejahatan ini. Ini karena memungkinkan mereka untuk meningkatkan agenda geopolitisnya.

Ancaman grup APT memang menjadi masalah siber yang serius, beberapa kasus serangan APT mencakup Lazarus, TA410 dan BackdoorDiplomacy. Kemenlu dan perusahaan-perusahaan telekomunikasi menjadi sasaran serangan BackdoorDiplomacy karena target tersebut merupakan pusat lalu lalangnya data. Jadi BackdoorDiplomacy memilih target serangan dengan teliti dan hati-hati, bukan sembarang pilih.

Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware

Korban BackdoorDiplomacy ditemukan di Kemenlu beberapa negara Afrika, Eropa, Timur Tengah. Perusahaan telekomunikasi di Afrika juga merupakan sasaran tambahan dari APT tersebut. Selain itu ada juga satu badan amal Timur Tengah.

Jean-Ian Boutin, Head of Threat Research di ESET

“BackdoorDiplomacy berbagi taktik, teknik, dan prosedur dengan kelompok lain yang berbasis di Asia,” ucap Jean-Ian Boutin, Head of Threat Research di ESET.

Modus dan Serangan BackdoorDiplomacy

Hasil penyelidikan ESET mengungkap bahwa operator serangan tersebut menggunakan Taktik, Teknik, dan Prosedur (TTP) serupa. Kendati demikian, pelacakan grup tersebut lebih sulit karena alat yang digunakan dimodifikasi. Sulitnya pelacakan grup tersebut bahkan dalam wilayah geografis yang dekat.

Kasus Backdoor Diplomacy

Serangan BackdoorDiplomacy juga lintas platform, sasaran serangannya mencakup sistem Windows dan Linux. Serangan dilakukan pada server dengan port yang terekspos langsung dengan internet. Eksploitasi dillakukan pada port untuk mengunggah file yang tidak diamankan dengan baik atau melalui kerentanan yang belum diatasi patch.

Baca juga: ESET Ungkap Keganasan Gelsemium APT, Dalang Serangan pada NoxPlayer

Sebagian korban yang menjadi sasaran APT ini diserang dengan pengumpulan data yang bisa dieksekusi. Pengumpulan data tersebut dirancang untuk mencari media yang bisa dipindahkan seperti flash disk. Drive tersebut kemudian secara dipindai, setelah medeteksi penyisipan media yang bisa dipindahkan, lalu semua file di dalamnya disalin. Penyalinan dilakukan ke arsip yang dilindungi kata sandi. BackdoorDiplomacy ini mampu mencuri informasi sistem korban, mengambil screenshot, menulis, memindahkan dan menghapus file.

Dampak serangan yang dilakukan ke jaringan pemerintah dan perusahaan besar tentunya menimbulkan masalah yang pelik. Ini karena penyusupan dan pencurian data mencakup hal-hal berikut ini:

  • kekayaan intelektual misalnya, rahasia dagang atau paten
  • Informasi sensitif seperti data pribadi karyawan dan pengguna
  • Sabotase infrastruktur organisasi penting seperti penghapusan basis data

Serangan APT biasanya berdampak jangka panjang, karena rahasia negara berkaitan dengan politik, ekonomi, sosial dan militer. Dampak serangan APT berbeda dari ancaman aplikasi web tradisional karena lebih kompleks. Serangan tersebut tidak bersifat hit and run, setelah jaringan disusupi, pelaku menetap untuk mendapatkan informasi sebanyak mungkin. Biasanya eksekusi dilakukan secara manual dan diluncurkan ke sejumlah besar target. Seringnya tujuan serangan adalah untuk menyusup ke seluruh jaringan, tak hanya satu bagian tertentu.

“Jika dibandingkan serangan aplikasi web standar, maka serangan APT membutuhkan lebih banyak sumber daya. Para pelaku biasanya adalah tim penjahat siber berpengalaman yang memiliki dukungan finansial yang besar,“ ucap Yudhi Kukuh,  IT Security Consultant PT. Prosperita Mitra Indonesia.

Baca juga: Antisipasi Keganasan Serangan Ransomware 2.0, Ini Tips Kaspersky

Tips Menangkal Serangan APT

Infiltrasi semacam ini akan berlangsung terus menerus. Pencurian informasi berharga dan rahasia negara tidak akan berhenti. Hal yang perlu dilakukan adalah menerapkan cara untuk memperkuat dan merapatkan sistem keamanan agar tak dapat ditembus. Berikut ini beberapa hal yang bisa dilakukan:

  • Memantau lalu lintas masuk dan keluar untuk mencegah pemasangan backdoor dan memblokir ekstraksi data yang dicuri.
  • Mengendalikan domain yang dapat diakses dari jaringan, dan aplikasi yang dapat diinstal oleh pengguna. Metode ini berguna untuk mengurangi tingkat keberhasilan serangan APT dengan meminimalkan permukaan serangan
  • Menambal celah atau kerentanan pada perangkat lunak jaringan dan sistem operasi secepatnya
  • Enkripsi koneksi jarak jauh untuk mencegah penyusup mendukung mereka menyusup ke situs Anda.
  • Memfilter email masuk untuk mencegah serangan spam dan phishing yang menargetkan jaringan Anda.

Demikianlah beberapa tips yang dapat dilakukan untuk terhindar dari serangan grup APT.

Share:

Artikel Terkini

Follow by Email