Begini Cara Hacker Memata-matai Asia

Liputan6.com, Jakarta - Kelompok hacker APT (Advanced Threat Persistent) 30 yang diduga disponsori pemerintah China, diketahui sudah memata-matai Asia sejak 10 tahun terakhir. Targetnya adalah pemerintah, wartawan dan perusahaan.

Laman CNN melaporkan, APT 30 telah beroperasi sejak 2005. Mereka melakukan serangan melalui spear phishing, atau mengirim email yang berisi lampiran (attachment) berbahaya atau link berbahaya.

Kelompok hacker ini secara konsisten melakukan update malware, namun alat yang digunakan umumnya tidak canggih, dan mereka menggunakan beberapa infrastruktur command and control yang sama selama beberapa tahun terakhir. 

Baca juga: Hacker `China` Sudah Mata-matai Asia Selama 10 Tahun

Jen Weedon, Manager of Strategic Analysis FireEye mengatakan, organisasi yang menjadi target serangan kemungkinan yang memiliki sistem keamanan yang longgar, sehingga mereka mudah untuk menyusup tanpa perlu metode serangan yang lebih canggih.

Taktik serangan

Taktik yang paling menarik adalah mereka mengembangkan alat dan teknik yang dirancang untuk bisa berpindah dari sistem yang terhubung internet ke orang-orang yang tidak terhubung internet. 

Dalam beberapa kasus, hacker akan berusaha menginfeksi komputer rumah sang target. Jika perangkat penyimpanan portabel terhubung ke komputer, dan ke sebuah perangkat dalam jaringan yang aman, maka APT30 akan mendapatkan akses ke komputer.

Mereka merancang malware yang memiliki kemampuan seperti worm yang dapat menginfeksi removable drive seperti USB stick dan hard drive. Perangkat tersebut dapat mentransfer malware jika terhubung ke perangkat pada jaringan air-gapped.

Mereka juga menyembunyikan malware dalam email attachment yang dikirim ke target. Ketika di-download, hacker bisa mendapatkan kontrol komputer target dan mengakses ke dalam jaringan. Menurut FireEye, APT30 menyerang lebih dari 30 target di negara Asia yang sedang mengalami "transisi politik". 

APT30 juga mengirim email palsu yang seolah-olah berasal dari lembaga resmi pemerintah. Email tersebut seluruhnya ditulis dalam bahasa sesuai target negara, dengan subject : "Foreign journalists' reactions to the political transition".

Wartawan juga menjadi sasaran. Pada tahun 2012, APT30 mengirim email ke lebih dari 50 wartawan dengan subjek "China MFA Press Briefing 29 October 2012-Full Transcript".

"APT  30 juga memiliki sumber daya pembangunan sendiri, dan tidak berbagi infrastruktur serangan dengan kelompok lain. Kelompok ini tampaknya cukup picik," ujar Weedon seperti dilansir PC World.

Selanjutnya >> Apa yang diincar?