TEMPO.CO, Jakarta - Kaspersky mengungkap peningkatan aktivitas kelompok-kelompok Advanced Persistent Threats (APT) utama yang melancarkan kegiatan spionase siber (cyberspionage) canggih pada 2019.

Pelaku kejahatan siber ini meluncurkan alat serangan baru, termasuk memata-matai malware ponsel demi mencapai tujuannya, yaitu mencuri informasi dari entitas, organisasi pemerintah, militer dan organisasi di wilayah Asia Tenggara.

“Serangan APT lebih kompleks, dengan banyak komponen, termasuk phishing dalam email, spyware, rootkit,” ujar Dony Koesmandarin, Manajer Wilayah Indonesia Kaspersky, di Jakarta, Rabu, 26 Februari 2020.

“Serangan mereka memanfaatkan sembarang pengguna, untuk menargetkan sasaran yang lebih besar, seperti jaringan perusahaan atau pemerintah.”

Dony mengatakan grup APT menjalankan operasi mereka dalam jangka panjang, bertahun-tahun, dengan mengembangkan alat yang jauh lebih canggih. “Mereka mengumpulkan data pengguna, kemudian melakukan monitoring untuk waktu yang lama,” ujar Dony.

Meskipun demikian, menurut Dony, penjahat siber sebelum melakukan langkah canggih tersebut, akan melakukan uji coba dengan cara yang lebih mudah. “Di antaranya dengan rekayasa sosial, memanfaatkan kondisi orang yang lemah dan lupa. Dan celah keamanan yang paling mudah adalah password,” ujar Dony.

Setelah berhasil memasuki sistem pengguna dengan cara yang relatif mudah, penjahat siber APT mulai mengkoleksi data dan memasukkan agen ke dalam jaringan perusahaan atau pemerintah.

Masalahnya dengan APT adalah sangat sulit dikenali antivirus tradisional. “APT membuat malware yang disisipkan ke driver-driver, sehingga tidak bisa dideteksi,” ujar Dony.