blog.thecurtiscasa.com

Perusahaan keamanan siber FireEye mengatakan kelompok ancaman tingkat lanjut yang kemungkinan besar terkait dengan pemerintah Tiongkok menargetkan pemerintah, perusahaan, dan jurnalis di Asia Tenggara

MANILA, Filipina – Kampanye spionase dunia maya yang menargetkan pemerintah, dunia usaha, dan jurnalis di seluruh Asia Tenggara telah berlangsung, tanpa terdeteksi, setidaknya selama satu dekade.

FireEye Incorporated, perusahaan keamanan siber terkemuka yang terdaftar di NASDAQ, menguraikan ancaman ini dalam laporan intelijen terbarunya yang bertajuk, “APT 30 dan Mekanisme Operasi Spionase Siber yang Berkepanjangan,” yang diadakan di Manila pada Selasa, 19 Mei.

Laporan tersebut memberikan informasi mengenai operasi APT 30, sebuah kelompok ancaman persisten tingkat lanjut (APT) yang menurut perusahaan tersebut “kemungkinan disponsori oleh pemerintah Tiongkok.”

“Kelompok ancaman tingkat lanjut seperti APT 30 menggambarkan bahwa spionase dunia maya yang disponsori negara berdampak pada berbagai pemerintahan dan organisasi di Filipina dan Asia Tenggara,” kata Wias Issa, direktur senior di FireEye.

Issa menambahkan, kelompok tersebut mempertahankan operasinya dalam skala besar dan canggih hingga mereka diketahui membobol komputer yang memiliki celah udara genap atau yang tidak terhubung ke Internet.

Cara kerja APT 30

APT 30, yang telah mengoperasikan spionase dunia maya setidaknya sejak tahun 2005, adalah salah satu grup APT terlama yang dilacak oleh FireEye.

Kelompok ini mempertahankan target yang konsisten di Asia Tenggara dan India, kata laporan itu.

Dari bulan Juli hingga Desember 2014, produk FireEye mendeteksi malware (perangkat lunak berbahaya) yang digunakan oleh kelompok APT dan aktor lain yang menargetkan jaringan 29% pelanggannya di Asia Tenggara.

Laporan tersebut selanjutnya mengatakan bahwa target mereka memiliki informasi yang kemungkinan besar memenuhi kebutuhan intelijen pemerintah Tiongkok mengenai isu-isu utama politik, ekonomi, dan militer di Asia Tenggara.

Issa menambahkan bahwa jurnalis yang meliput wilayah sengketa, isu hak asasi manusia, dan diskusi tentang legitimasi Partai Komunis Tiongkok juga menjadi sasaran.

APT30 tampaknya tidak berfokus pada pencurian kekayaan intelektual atau teknologi yang berharga dari sebuah perusahaan, namun pada perolehan data sensitif mengenai kawasan Asia Tenggara, tempat mereka mengejar target yang berpotensi menjadi ancaman terhadap pengaruh Partai Komunis Tiongkok, kata laporan itu.

Issa juga mengungkapkan bahwa rekayasa balik malware APT FireEye mengungkapkan bahwa antarmuka yang digunakan peretas dibangun menggunakan bahasa China dan pengguna diidentifikasi berdasarkan nama panggilan QQ mereka.

QQ adalah platform perpesanan instan dan mikro-blogging populer di Tiongkok.

Filipina sebagai target?

FireEye mengonfirmasi bahwa kelompok tersebut menargetkan organisasi di Malaysia, Thailand, dan Vietnam.

Filipina termasuk dalam daftar negara yang menurut FireEye kemungkinan besar menjadi target APT30, namun tidak dapat dikonfirmasi. Daftar tersebut juga mencakup Perhimpunan Bangsa-Bangsa Asia Tenggara (ASEAN) lainnya seperti Brunei, Kamboja, Indonesia, Laos, Myanmar dan Singapura.

Beberapa dari 200 sampel malware APT 30 yang dimasukkan dalam penyelidikan tampaknya menargetkan organisasi di Filipina, kata laporan itu.

Selain sengketa wilayah Laut Cina Selatan dengan Tiongkok yang sedang berlangsung, alasan lain mengapa kelompok ini menargetkan organisasi di Filipina adalah karena berkembangnya industri alih daya proses bisnis (BPO).

Banyak perusahaan BPO di negara ini memproses data dari perusahaan multinasional yang sering menjadi target kelompok seperti APT30, serta penjahat dunia maya lainnya yang bertujuan untuk mendapatkan keuntungan ekonomi, kata Eric Hoh, presiden FireEye untuk Asia Pasifik dan Jepang.

Perusahaan multinasional mungkin menghabiskan jutaan dolar untuk keamanan siber pada sistem utama mereka, namun pusat panggilan (call center) yang memproses data mereka tidak memiliki kecanggihan seperti itu dan ini mungkin menjadi cara lain bagi peretas untuk menyerang pelanggan multinasional mereka, jelas Hoh.

Sejak laporan tersebut dipublikasikan secara global pada bulan April tahun ini, belum ada serangan terkonfirmasi yang dilakukan oleh APT30, meskipun FireEye memperkirakan serangan tersebut akan muncul kembali segera karena pola umumnya seperti ini, kata Issa.

Negara-negara telah saling memata-matai selama ratusan tahun, namun hanya membawanya ke arena siber, tambahnya. – Rappler.com

Kunci pada layar digital” gambar oleh Shutterstock