Hacker Menyamar Jadi Jurnalis untuk Bobol Jaringan Media Berita

Liputan6.com, Jakarta - Sejumlah peneliti memantau kegiatan kelompok Activities of Advanced Persistent (APT) dari China, Korea Utara, Iran, dan Turki, yang mengatakan bahwa jurnalis dan organisasi media masih menjadi target utama bagi aktor-aktor yang berpihak pada negara.

Alasan pelaku penyerangan menyamar atau menyerang target ini karena mereka memiliki akses unik ke informasi non-publik yang dapat membantu memperluas operasi spionase siber.

Mengutip Bleeping Computer, Senin (18/7/2022), analis Proofpoint telah mengikuti aktivitas APT dari 2021 hingga 2022, dan menerbitkan laporan tentang sejumlah kelompok APT yang meniru atau menargetkan jurnalis.

Aktor ancaman terkait China yang dikenal sebagai 'Zirkonium' (TA412) telah dikonfirmasi untuk menargetkan jurnalis Amerika Serikat sejak awal 2021 dengan email yang berisi pelacak yang diperingatkan ketika pesan diakses.

Trik sederhana ini juga memungkinkan pelaku ancaman (hacker) untuk mendapatkan alamat IP publik target dari mana mereka dapat mengumpulkan lebih banyak informasi seperti lokasi korban dan penyedia layanan internet (internet service provider/ISP).

Pada Februari 2022, Zirkonium melanjutkan serangan yang menargetkan jurnalis dengan taktik serupa, terutama fokus pada mereka yang melaporkan tentang perang Rusia-Ukraina.

Pada April 2022, Proofpoint mengamati grup APT China yang dilacak sebagai TA459. Mereka menargetkan reporter dengan file RTF yang mengandung salinan malware Chinoxy saat dibuka. Kelompok ini menargetkan media berita yang tertarik dengan kebijakan luar negeri di Afghanistan.

Sementara peretas Korea Utara dari kelompok TA404 juga terlihat menargetkan personel media selama musim semi 2022, menggunakan posting pekerjaan palsu sebagai umpan.

Terakhir, aktor ancaman Turki yang dilacak saat TA482 mengatur serangan pengambilan kredensial yang berusaha mencuri akun media sosial jurnalis.

* Fakta atau Hoaks? Untuk mengetahui kebenaran informasi yang beredar, silakan WhatsApp ke nomor Cek Fakta Liputan6.com 0811 9787 670 hanya dengan ketik kata kunci yang diinginkan.

Terkait erangan ransomware WannaCry yang menghebohkan ratusan negara sejak beberapa hari lalu, dua perusahaan antivirus, Symantec dan Kaspersky, mencurigai hacker Korea Utara (Korut) punya andil dalam serangan tersebut.

2 dari 4 halaman

Meniru Wartawan

Hacker — Ilustrasi peretasan sistem komputer. (Sumber Pixabay)

Namun, tidak semua peretas berupaya membobol akun jurnalis. Sebaliknya, beberapa dari mereka mengambil jalan pintas dan langsung mengasumsikan persona reporter untuk menjangkau target mereka secara langsung.

Proofpoint telah melihat taktik ini, terutama dari aktor Iran seperti TA453 (a.k.a. Charming Kitten), yang mengirim email ke akademisi dan pakar kebijakan Timur Tengah yang menyamar sebagai reporter.

Contoh lain adalah TA456 (alias Tortoiseshell), yang juga menyamarkan emailnya sebagai buletin dari Guardian atau Fox news, berharap pengiriman malware berhasil ke target.

Terakhir, Proofpoint menyoroti aktivitas peretas Iran TA457, yang antara September 2021 dan Maret 2022, meluncurkan kampanye penargetan media setiap dua hingga tiga minggu.

APT dilaporkan terus menargetkan jurnalis menggunakan trik phishing, malware dropper, dan berbagai taktik rekayasa sosial.

Sayangnya, organisasi media dan karyawannya terbuka untuk umum dan dapat menjadi korban rekayasa sosial yang dapat membahayakan akses mereka ke informasi sensitif.

3 dari 4 halaman

Sri Mulyani Beberkan Situs Pemerintah Sering Diserang Hacker

Ilustrasi Hacker (Photo created by jcomp on Freepik)

Di sisi lain, Menteri Keuangan Sri Mulyani Indrawati mengatakan website pemerintah sering diretas oleh hacker. Peretasan ini dilakukan beberapa kali pada website yang sama.

"Beberapa kali, beberapa site itu juga terkena serangan. Serangan Hacker itu ke berbagai site-nya pemerintah itu sangat sangat sering," ungkap Sri Mulyani dalam Leaders Talk, Festival Ekonomi Keuangan Digital Indonesia 2022, di Bali Nusa Dua Convention Center, Bali Senin (11/7/2022).

Pemerintah pun perlu meningkatkan cyber sekuriti dengan memperkuat keamanan digital dengan akselerasi transformasi digital. Terlebih sekarang penggunaan tengah mengadopsi tanda tangan digital.

"Jadi cyber security menjadi sangat penting apalagi sekarang kita sudah menerapkan digital signature," katanya.

Meski masih rentan diserang hacker, Sri Mulyani mengatakan penandatanganan dokumen secara digital sebenarnya lebih aman. Sehingga potensi dokumen tercecer bisa semakin diminimalisir.

"Jadi kalau bapak dan ibu sekalian lihat, pemerintah sudah jarang sekarang membawa dokumen. Kita semuanya terus secara elektronik tapi keamanannya harus dijaga," katanya.

Dengan begitu, kata Sri Mulyani, biaya operasi pemerintah untuk membeli alat tulis kantor (ATK) mengalami penurunan. Sebaliknya, biaya untuk membayar tagihan internet melonjak.

"Itu yang disebut menjadi digital jadi digitalisasi dari government, supaya seluruhnya itu bisa jauh lebih efisien," pungkasnya.

4 dari 4 halaman