Beberapa waktu yang lalu, Asia direpotkan dengan munculnya banyak malware generasi baru yang mengincar privasi pengguna Android. Tidak lama kemudian dilaporkan bahwa Google menghapus aplikasi mata-mata asal UAE, dan sekarang wilayah Asia Tenggara menjadi target serangan cyber.
Perusahaan keamanan siber Kaspersky, dilaporkan menemukan indikasi wilayah Asia Tenggara kini menjadi target mata-mata siber internasional. Ancaman tersebut diverifikasi melalui sebuah Advanced Persistent Threats (APT). Kejahatan siber jenis ini disebut mengincar informasi dari entitas, organisasi pemerintah, militer dan organisasi di wilayah Asia Tenggara.
Donny Koesmandarin, selaku Territory Channel Manager Southeast Asia Kaspersky Indonesia, menjelaskan bahwa APT adalah sebuah serangkaian serangan kompleks. Terdiri dari banyak komponen yang berbeda, termasuk alat penetrasi pesan spear-phishing, eksploit dan lainnya.
Asia Tenggara Menjadi Target Serangan Cyber Melalui APT
APT dapat menargetkan segala bentuk data sensitif yang mana targetnya malah tidak harus menjadi agen pemerintahan, lembaga keuangan besar atau perusahaan energi untuk menjadi korban.
Lebih parah lagi, APT juga mengincar organisasi ritel kecil yang memiliki catatan informasi sensitif tentang klien, bank kecil dengan sistem operasi platform layanan jarak jauh untuk pelanggan dan bisnis dengan segala ukuran akan memroses serta menyimpan informasi pembayaran akan jatuh ke tangan yang salah jika tidak ditangani dengan tepat.
Kaspersky membagikan data kelompok-kelompok APT utama dan jenis-jenis malware yang mempengaruhi ancaman di Asia Tenggara sejak 2019 hingga 2020. Pertama ada Platinum, kategori ini menarget di wilayah Asia Tenggara seperti Indonesia, Malaysia, dan Vietnam.
Cara Kerja APT
Berbeda dengan malware. APT disinyalir menggunakan banyak agen ke jaringan network untuk melakukan serangan cyber. Jika malware langsung menyerang, APT terlihat tidak melakukan aktivitas apapun, namun secara diam-diam mengirimkan data atau informasi.
APT sering menyelinap di sebuah aplikasi, link dan bahkan driver hardware, misalnya driver audio. Asumsinya, ketika menginstal driver audio, secara tidak sadar pengguna akan menginfeksikan APT ke perangkat. Tapi jika tidak menginstal, audio tidak akan berfungsi.
Serangan Cyber APT sangat berbahaya, terutama bagi orang yang tidak paham soal komputer, dan software. Bahkan, seorang pakar IT pun akan sangat kesulitan dalam mendeteksi adanya APT ini.
Kelompok Pelaku Serangan Cyber APT
Sejak 2019, aktivitas serangan cyber di Asia Tenggara terus meningkat. Selain APT, tingkat serangan Malware dan Adware berbahaya juga turut mengancam orang-orang.
Meningkatnya jumlah pengguna smartphone Android menjadi salah satu alasan mengapa kemudian banyak kelompok tidak bertanggung jawab melakukan banyak serangan. Faktor tingginya tingkat pengetahuan yang kurang soal gadget dan software juga memiliki peran penting terhadap banyaknya jumlah korban.
Berdasarkan data setahun terakhir, Kaspesky melaporkan serangan APT di Asia Tenggara meningkat tajam, tidak terkecuali di Indonesia. Mereka menyebutkan ada tiga jenis APT:
Platinum
Platinum adalah salah satu aktor serangan cyber jenis APT yang paling maju secara teknologi dengan fokus tradisional pada kawasan Asia Pasifik (APAC). Pada 2019, peneliti Kaspersky menemukan Platinum menggunakan backdoor generasi baru yang dijuluki Titanium. Nama ini sesuai dengan kata sandi salah satu arsip yang dapat dieksekusi sendiri.
Titanium adalah hasil akhir dari serangkaian tahapan menjatuhkan, mengunduh, dan memasang. APT jenis ini dapat bersembunyi di setiap tahap dengan menirukan perangkat lunak umum yang terkait dengan perlindungan, perangkat lunak driver audio, alat pembuatan video DVD.
Finspy
Finspy adalah spyware yang menginfeksi Windows, macOS, dan Linux yang dijual secara legal. Spyware ini bahkan bisa diinstal di iOS dan Android. Ia memberi kesempatan pada pelaku serangan cyber untuk mengontrol hampir seutuhnya atas data perangkat yang terinfeksi.
Dapat dikonfigurasi sedemikian rupa secara individual untuk setiap korban sehingga memberikan informasi rinci tentang pengguna, termasuk kontak, riwayat panggilan, geolokasi, teks, acara kalender, dan banyak lagi.
Finspay juga disebutkan mampu merekam panggilan suara dan VoIP, serta mencegat dan mengubah pesan instan. Serangan cyber APT jenis ini memiliki kemampuan untuk mendengarkan secara diam-diam di WhatsApp, WeChat, Viber, Skype, Line, Telegram, serta Signal dan Threema.
Phantomlace
Merupakan kampanye spionase jangka panjang dengan Trojan untuk Android yang digunakan di berbagai pasar aplikasi termasuk Google Play. Setelah penemuan sampel, Kaspersky segera menginformasikan pihak Google atas siapa saja pihak yang telah menghapusnya.
Lantaran mengatasi serangan cyber jenis APT sangat sulit, Kaspersky menyarankan untuk melakukan upaya pencegahan.
Caranya adalah dengan memberikan informasi soal ancaman kepada ahli intelijen di pemerintah, perusahaan di manapun, melakukan deteksi perangkat menggunakan solusi Endpoint Detection Responds (EDR) dan menerapkan solusi keamanan tingkat tinggi yang mendeteksi ancaman tingkat lanjut pada tingkat jaringan tahap awal.