TEMPO.CO, Jakarta - Dalam Laporan Advanced Persistent Threats (APT) Kaspersky 2019, Kaspersky membagikan kelompok-kelompok APT utama dan jenis-jenis malware yang mempengaruhi lansekap ancaman di Asia Tenggara pada 2019 dan hingga 2020.
Pelaku kejahatan siber ini meluncurkan alat serangan baru, termasuk memata-matai malware ponsel demi mencapai tujuannya, yaitu mencuri informasi dari entitas, organisasi pemerintah, militer dan organisasi di wilayah Asia Tenggara.
“Serangan APT lebih kompleks, dengan banyak komponen, termasuk phishing dalam email, spyware, rootkit,” ujar Dony Koesmandarin, Manajer Wilayah Indonesia Kaspersky, di Jakarta, Rabu, 26 Februari 2020. “Serangan mereka memanfaatkan sembarang pengguna, untuk menargetkan sasaran yang lebih besar, seperti jaringan perusahaan atau pemerintah.”
Berikut jenis-jenis malware APT:
Platinum (Target Indonesia, Malaysia, Vietnam)
Platinum adalah salah satu aktor APT yang paling maju secara teknologi dengan fokus tradisional pada kawasan Asia Pasifik (APAC). Pada 2019, peneliti Kaspersky menemukan Platinum menggunakan backdoor baru yang dijuluki "Titanium", dinamai sesuai dengan kata sandi salah satu arsip yang dapat dieksekusi sendiri. Titanium adalah hasil akhir dari serangkaian tahapan menjatuhkan, mengunduh, dan memasang. Malware bersembunyi di setiap tahap dengan menirukan perangkat lunak umum --- yang terkait dengan perlindungan, perangkat lunak driver suara, alat pembuatan video DVD. Entitas diplomatik dan pemerintahan dari negara Indonesia, Malaysia, dan Vietnam diidentifikasi di antara para korban backdoor canggih baru yang ditemukan dari aktor Platinum.
Finspy (Target Indonesia, Myanmar, Vietnam)
FinSpy adalah spyware untuk Windows, macOS, dan Linux yang dijual secara legal. Ini dapat diinstal di iOS dan Android dengan set fungsi sama yang tersedia untuk setiap platform. Aplikasi ini memberikan kesempatan kepada pelaku kejahatan siber untuk mengontrol hampir seutuhnya atas data pada perangkat yang terinfeksi. Malware dapat dikonfigurasi sedemikian rupa secara individual untuk setiap korban sehingga memberikan informasi rinci tentang pengguna, termasuk kontak, riwayat panggilan, geolokasi, teks, acara kalender, dan banyak lagi. Itu juga dapat merekam panggilan suara dan VoIP, dan mencegat pesan instan.
PhantomLance (Target Indonesia, Malaysia, Vietnam)
Malware seluler lain yang mempengaruhi beberapa negara di Asia Tenggara adalah PhantomLance, kampanye spionase jangka panjang dengan Trojan untuk Android yang digunakan di berbagai pasar aplikasi termasuk Google Play. Setelah penemuan sampel, Kaspersky segera menginformasikan pihak Google atas siapa saja pihak yang telah menghapusnya. RCS (Remote Control System) yang dikembangkan oleh sebuah perusahaan yang menyediakan solusi cyberespionage telah ditemukan menargetkan entitas Indonesia, Malaysia, dan Vietnam.
Untuk menghindari serangan yang ditargetkan oleh aktor ancaman baik yang dikenal maupun tidak, peneliti Kaspersky merekomendasikan untuk menerapkan beberapa langkah, di antaranya memfasilitas Pusat Operasi Keamanan (SOC) pada tim dengan akses ke intelijen ancaman terbaru, untuk mendapatkan informasi terkini mengenai alat, teknik, dan strategi yang digunakan oleh para pelaku kejahatan siber.
Untuk deteksi level endpoint, investigasi dan remediasi insiden tepat waktu, Kaspersky menyarankan untuk menerapkan solusi EDR seperti Kaspersky Endpoint Detection and Response. Selain pentingnya mengadopsi perlindungan titik akhir, juga menerapkan solusi keamanan tingkat korporat yang mendeteksi ancaman lanjutan pada tingkat jaringan tahap awal, seperti Kaspersky Anti Targeted Attack Platform.
