Serangan Siber ‘BackdoorDiplomacy’ Incar Kemenlu Asia dan Afrika

serangan-siber-ac280c298backdoordiplomacyac280c299-incar-kemenlu-asia-dan-afrika-1

Jakarta, Selular. ID – Berdasarkan penelitian ESET terbaru di tahun 2021 menjumpai ada sebuah backdoor yang disebut ‘BackdoorDiplomacy’ menargetkan Kementerian Luar Negeri dari Asia sampai dengan Afrika serta perusahaan-perusuhaan telekomunikasi. Backdoor sendiri ialah serangan mekanisme yang dapat digunakan untuk mengakses sistem, aplikasi, atau jaringan, selain dari mekanisme dengan umum digunakan.

Jean-Ian Boutin, Head of Threat Research di ESET menjelaskan, ancaman grup Advanced Persistent Threat (APT) terbaru ini memilih target serangannya dengan teliti dan waspada, seperti Kementrian Luar Kampung (Kemenlu) yang merupakan arah dari jaringan pemerintah dan perusahaan telekomunikasi, jadi tidak target yang asal serampangan pilih seperti yang dilakukan kebanyakan penjahat siber sekitar ini.

Mengucapkan juga:   Laporan NTT: Serangan Siber Global Naik 300%

“Korban serangan ini sudah terlihat di beberapa Kementerian Luar Negeri Afrika, serta dalam Eropa, Timur Tengah, & Asia. Target tambahan tercatat perusahaan telekomunikasi di Afrika, dan setidaknya satu institusi amal Timur Tengah. Dan yang menyebabkan kian kritis, BackdoorDiplomacy ini berbagi taktik, teknik, dan prosedur dengan kelompok lain yang berbasis di Asia, ” sirih Jean melalui keteranganya, Jumat (11/6).

Hasil dari investigasi kasus, diketahui operator menggunakan Taktik, Cara, dan Prosedur serupa TTP, tetapi memodifikasi alat yang digunakan, bahkan dalam provinsi geografis yang dekat, jalan dilakukan memang untuk menghasilkan pelacakan grup lebih suram.

BackdoorDiplomacy selalu merupakan grup lintas maklumat yang menargetkan sistem Windows dan Linux. Grup itu menargetkan server dengan port yang terpapar internet, jalan mengeksploitasi keamanan unggah file yang tidak diamankan secara baik atau kerentanan yang belum ditambal.

Baca juga:   Perkuat Peran UU PDP, Lembaga Pengawas Independen  Perlu Dihadirkan

“Sebagian target ditargetkan dengan executable pengumpulan data yang dirancang untuk mencari media yang dapat dipindahkan (kemungkinan besar USB flash drive). Mereka bakal secara rutin memindai drive tersebut, setelah mendeteksi penyisipan media yang dapat dipindahkan, ia kemudian mencoba menyalin semua file di dalamnya ke arsip yang dilindungi kata sandi. BackdoorDiplomacy dapat mencuri informasi sistem objek, mengambil screenshot, dan mencatat, memindahkan, atau bahkan menghapus file, ” ungkap Jean.

Sementara itu Yudhi Kukuh, IT Security Consultant PT Prosperita Mitra Indonesia menjelaskan, dengan mendaulat jaringan pemerintah dan kongsi besar sebagai target, oleh karena itu konsekuensi dari penyusupan serta pencurian data akan menjadi sangat pelik karena bakal menargetkan data penting dengan sangat bernilai.

Baca juga:   Interpretasi Akan Keamanan Data Pribadi Masih Menjadi Tantangan  

serangan APT tidak akan pernah biasa, imbasnya bisa dirasakan di jangka waktu yang panjang, karena rahasia negara selalu berkaitan dengan politik, ekonomi, sosial dan militer.

“Menjalankan serangan APT membutuhkan lebih banyak sumber daya daripada serangan praktik web standar. Para karakter biasanya adalah tim penjahat siber berpengalaman yang memiliki dukungan finansial yang luhur, ” ungkapnya.

Dan perlu Anda tahu, serangan APT berbeda dibanding ancaman aplikasi web tradisional, karena secara signifikan bertambah kompleks, mereka tidak hit and run saat mengarahkan serangan, setelah jaringan disusupi, pelaku tetap tinggal untuk mendapatkan informasi sebanyak mungkin, hingga akhirnya dieksekusi secara manual (tidak otomatis).

Comments are closed, but trackbacks and pingbacks are open.