TEMPO.CO, Jakarta - Peneliti Symantec menemukan informasi penting terkait kelompok hacker spionase, Seedworm. Kelompok ini disinyalir menjadi dalang di balik serangkaian serangan siber terhadap instansi pemerintah dan perusahaan di beberapa negara.

Baca juga: Hacker Cina Retas Kontraktor AS, Curi Data Rudal dan Kapal

Berdasarkan keterangan tertulis, Kamis, 13 Desember 2018, kelompok tersebut dirancang untuk mengumpulkan data intelijen tentang setiap target yang tersebar terutama di wilayah Timur Tengah, Eropa, dan Amerika Utara. Kelompok tersebut telah beroperasi setidaknya sejak 2017. Aktivitas terbarunya terdeteksi pada Desember 2018.

Para analis di tim yang dijuluki DeepSight Managed Adversary dan Threat Intelligence (MATI) menemukan backdoor baru, Backdoor Powemuddy, yang merupakan varian baru backdoor Powermud (alias POWERSTATS) dari Seedworm. Pintu masuk ini merupakan repositori GitHub yang digunakan oleh kelompok Seedworm untuk menyimpan skrip mereka. Juga ditemukan tool pascainfiltrasi yang digunakan untuk mengeksploitasi korban setelah berhasil membuat pijakan ke jaringan mereka.

"Pada September 2018, kami menemukan bukti serangan Seedworm dan kelompok spionase APT28 (alias Swallowtail, Fancy Bear) di sebuah komputer milik kantor kedutaan Brasil," ujar peneliti tersebut. "Kami menemukan banyak petunjuk yang mendorong untuk mengungkap informasi baru tentang Seedworm."

Baca juga: Kaspersky Lab: Data Perguruan Tinggi Juga Jadi Sasaran Hacker

Peneliti tidak hanya menemukan titik masuk awal, tapi dapat mengikuti aktivitas lanjutan Seedworm setelah infeksi awal. Hal itu terjadi karena Symantec memiliki akses terhadap telemetri yang luas melalui Global Intelligence Network.

Berkat visibilitas unik tersebut, para analis dapat melacak pergerakan yang dilakukan oleh Seedworm setelah berhasil masuk ke jaringan. Pengguna DeepSight MATI dapat memanfaatkan informasi bermanfaat yang didapatkan itu untuk memberantas ancaman siber.

"Motivasi di balik serangan Seedworm sangat mirip dengan kebanyakan kelompok spionase siber yang kami amati," kata peneliti itu. "Mereka berusaha untuk mendapatkan informasi yang dapat ditindaklanjuti tentang perusahaan dan individu yang menjadi target." Seedworm, kata dia, juga mampu melakukannya dengan mengutamakan kecepatan dan kelincahan dibandingkan keamanan operasional, yang akhirnya memampukan tim peneliti untuk mengidentifikasi infrastruktur operasional utama mereka.

Baca juga: Tips Teknologi: Mengurangi Risiko Peretasan

Simak artikel menarik lainnya seputar kelompok hacker spionase Seedworm hanya di kanal Tekno Tempo.co.