Liputan6.com, Jakarta - Perusahaan-perusahan keamanan, termasuk Kasperksy mengungkapkan terjadinya peningkatan aktivitas kelompok-kelompok Advanced Persistent Threats (APT) di Asia Tenggara pada tahun lalu. Mereka melancarkan kegiatan cyberspionage (mata-mata siber) canggih.
"2019 menjadi tahun sibuk untuk penjahat siber, karena mereka membuat teknik agar bisa menyerang pengguna secara spesifik," ungkap Territory Channel Manager SEA [Kaspersky ]( 4108169 "")Lab untuk Indonesia, Dony Koesmandarin, di kawasan Jakarta, Rabu (26/2/2020).
Advertisement
Baca Juga
APT merupakan serangan kompleks dengan terdiri dari banyak komponen berbeda, termasuk alat penetrasi seperti penyebaran phising, dan eksploit.
Mekanisme penyebaran jaringan, spyware, alat untuk penyembunyian (root/boot kit) dan lainnya di APT seringkali menjadi teknik canggih dan dirancang untuk tujuan sama, yaitu akses yang tidak terdeteksi ke informasi sensitif.
"APT itu serangan siber, tapi lebih canggih. Ketika sudah menyerang PC atau end user, serangan itu tidak bisa dideteksi dengan anti-malware tradisional," tutur Dony.
Kaspersky membagi kelompok-kelompok APT utama dan jenis malware yang mengancam keamanan siber di Asia Tenggara pada tahun lalu hingga 2020. Berikut rinciannya:
1. Platinum
Platinum menargetkan Indonesia, Malaysia, dan Vietnam di wilayah Asia Tenggara. Ini merupakan salah satu jenis APT yang paling maju secara teknologi dengan fokus tradisional pada kawasan Asia Pasifik.
Peneliti Kaspersky pada 2019 menemukan Platinum menggunakan backdoor baru yang dijuluki "Titanium". Malware ini bersembunyi di setiap tahap dengan menirukan perangkat lunak umum, yang terkait dengan perlindungan, perangkat lunak driver suara, dan alat pembuatan video DVD.
Jenis Malware Lain
2. FinSpay
FinSpay menargetkan korban di Indonesia, Myanmar, dan Vietnam di wilayah Asia Tenggara. Ini adalah spyware untuk Windows, macOS, dan Linux yang dijual secara legal, tapi ada sebagian orang yang menyalahgunakannya.
FinSpay juga dapat dipasang di iOS dan Android dengan set fungsi sama yang tersedia untuk setiap platform. Aplikasi ini memberikan kesempatan kepada pelaku kejahatan siber untuk mengontrol hampir seutuhnya data pada perangkat yang terinfeksi.
Malware ini dapat dikonfigurasi untuk setiap korban, sehingga memberikan informasi rincian tentang pengguna termasuk kontak, riwayat panggilan, geolokasi, teks, dan acara kalender. Malware ini juga dapat merekam panggilan suara dan VoIP.
FinSpay memiliki kemampuan untuk mendengarkan secara diam-diam di banyak layanan telekomunikasi, termasuk WhastApp, WeChat, Viber, Skype, Line, Telegrm, Signal, dan Threema. Selain pesan, FinSpy dapat mengekstrak file yang dikirimkan dan diterima oleh korban di aplikasi pesan singkat, serta data tentang grup dan kontak.
3. PhantomLance
Malware ini menargetkan pengguna di Indonesia, Malaysia, dan Vietnam di kawasan Asia Tenggara. Kampanye spionase jangka panjang dengan Trojan untuk Android ini digunakan di berbagai pasar aplikasi termasuk Google Play.
(Din/Ysl)
Advertisement