Hacker Asal Tiongkok Tembus Situs Organisasi Nasonal termasuk Indonesia

Hacker Asal Tiongkok Tembus Situs Organisasi Nasonal termasuk Indonesia

Monday, May 18, 2015
Badinesia.com - Kejahatan cyber semakin marak dan tidak terkalahkan. Baru-baru ini bahkan pengungkapan peretas yangberasal dari Tiongkok diketahui oleh Kapresky Lab. Serangannya mampu meretas situs organisasi nasional di berbagai negara di kawasan Laut Cina Selatan, termasuk Indoneisa.

Berdasarkan informasi dari viva.co.id, aktor di balik serangan ini adalah Naikon Group. selama kurang lebih lima tahun terakhir mereka mampu menyusup ke berbagai situs di Asia Tenggara. 

Mereka menargetkan instansi pemerintah tingkat atas, organisasi sipil dan militer di berbagai negara seperti Filipina, Malaysia, Kamboja, Indonesia, Vietnam, Myanmar, Singapura dan Nepal. Para peretas ini menggunakan bahasa mandarin untuk melakukan aksinya.

Kehebatan Naikon grup

Pada hari Senin, 18 Mei 2015, keterangan tertulis yang dilansir oleh Kaspersky Lab mengidentifikasi berbagai kelebihan dari Naikon group.

1. Terdapat satu operator tiap negara
2. Penempatan infrastruktur (server proxy) di dalam negara target
3. Aktivitas serangan pada skala tinggi eksekutif penting dan geo-politik
4. Kemampuan platform-independent code dan mencegat seluruh lalu lintas jaringan
5. Memiliki 48 preintah dalam susunan pelaksanaan yang berguna jarak jauh.
Para peretas ini berhasil pertama kali ditemukan oleh Kaspersky Lab di laporan "The Chronicles of the Hellsing APT: the Empire Strikes Back". Mereka memainkan peran dalam sebuah cerita unik tentang aksi balasan dalam dunia Advanced Persistent Threats (APT).

Kurt Baumgartner, Principal Security Researcher, GreAT team, Kaspersky Lab, mengatakan "Jika penyerang kemudian memutuskan untuk memburu target di negara lain, mereka dapat dengan mudah mengatur koneksi baru. Dengan memiliki seorang operator yang khusus didedikasikan untuk fokus pada sekumpulan target tertentu,"  

Naikon Grup ini menggunakan teknik spear-phishing tradisional, dengan email yang membawa lampiran dan menyerang pada korban potensial. 

Cara mengantisipasi Naikon grup

Untuk mengantisipasi serangan dari Naikon Grup, Kaspersky Lab menyarankan agar organisasi atau pihak berkepentingan tidak membuka lampiran atau link yang tidak dikenal. Gunakanlah selalu solusi antimalware yang canggih. 

Jika tidak yakin bukalah melalui sandbox dan pastikan diupdate setiap saat agar semua patch terinstal. 
Badi
Badi

Next
« Prev Post
Previous
Next Post »

Post Comment

Subscribe to: Post Comments (Atom)