Lupa Kata Sandi? Klik di Sini

atau Masuk melalui

Belum Memiliki Akun Daftar di Sini


atau Daftar melalui

Sudah Memiliki Akun Masuk di Sini

Konfirmasi Email

Kami telah mengirimkan link aktivasi melalui email ke rudihamdani@gmail.com.

Klik link aktivasi dan dapatkan akses membaca 2 artikel gratis non Laput di koran dan Majalah Tempo

Jika Anda tidak menerima email,
Kirimkan Lagi Sekarang

Microsoft 'Serang' Kelompok Hacker Asal Rusia Fancy Bear

image-gnews
Microsoft Corp. Perusahaan raksasa teknologi ini menjadi yang terdepan menawar untuk akuisisi TikTok Amerika. (Antara/Business Wire)
Microsoft Corp. Perusahaan raksasa teknologi ini menjadi yang terdepan menawar untuk akuisisi TikTok Amerika. (Antara/Business Wire)
Iklan

TEMPO.CO, JakartaMicrosoft mengungkapkan kalau mereka telah mendapatkan perintah pengadilan untuk mengendalikan tujuh domain di Rusia yang biasa digunakan oleh kelompok hacker APT28 pada Rabu, 6 April 2022. APT28 atau populer sebagai Fancy Bear adalah kelompok yang disponsori negara dan dioperasikan oleh dinas intelijen militer Rusia, dengan tujuan menetralkan dampak invasinya terhadap Ukraina.

"Kami telah mengarahkan ulang domain ini ke lubang pembuangan, sebuah server yang digunakan para pakar keamanan siber untuk menangkap dan menganalisis koneksi-koneksi berbahaya," kata Tom Burt, wakil presiden perusahaan untuk bidang keamanan dan kepercayaan pelanggan Microsoft dalam pengumuman di blog perusahaan.

Fancy Bear disebutkan berusaha mempertahankan akses jangka panjang yang terus-menerus untuk menggali informasi sensitif dari setiap targetnya untuk kemudian menyediakan dukungan taktikal untuk invasi fisik (ke Ukraina). "Kami telah mengirim notifikasi kepada Pemerintah Ukraina mengenai aktivitas yang sudah kami deteksi itu dan tindakan yang sudah kami ambil," kata Burt.

APT28 adalah termasuk kelompok yang cukup maju dan diketahui aktif sejak 2009. Bukan hanya di Ukraina, target mereka adalah perusahaan media, pemerintahan, militer, dan lembaga think tank yang memiliki fokus keamanan di Ukraina, Amerika Serikat dan Uni Eropa.

Microsoft mengatakan telah sebelumnya mengambil alih lebih dari 100 domain yang pernah dikendalikan APT28. Beberapa terkoneksi dengan serangan siber terhadap Komite Nasional Demokrat 2016 dan Pemilihan Presiden 2020. 

"Memungkinkan kami untuk mengurangi penggunaan domain saat ini oleh Strontium dan mengaktifkan pemberitahuan kepada korban," kata Burt merujuk nama alias lain dari APT28.

Invasi Rusia ke Ukraina menambah besar seragan siber Fancy Bear dan aktor-aktor jahat di internet lainnya. Pada bulan lalu, Google mengatakan Fancy Bear dan kelompok peretas Ghostwriter dari Belarusia menjalankan serangan phishing terhadap pejabat Ukraina dan anggota militer Polandia. Kelompok yang sama dituding berada di balik peretasan layanan satelit Eropa di awal invasi Rusia ke Ukraina akhir Februari lalu, juga serangan ke perusahaan kontraktor Amerika.

Meta menindak jaringan dari Azerbaijan dan Iran

Pengungkapan dari Microsoft datang ketika Meta menyatakan telah mengambil tindakan terhadap jaringan permusuhan rahasia yang berasal dari Azerbaijan dan Iran yang ada di platformnya. Induk perusahaan Facebook itu melakukannya dengan menghapus akun dan memblokir domain mereka agar tidak dibagikan.

Operasi dari Azerbaijan diyakini telah memilih aktivis demokrasi, kelompok oposisi, dan jurnalis dari negara dan kritikus pemerintah di luar negeri. Modusnya adalah phishing dan spionase kredensial.

Iklan
Scroll Untuk Melanjutkan

Sedang yang dari Iran diungkap melibatkan UNC788 alias Charming Kitten, TA453, atau Phosphorus. Ini adalah kru peretas terkait pemerintah Iran yang memiliki sejarah operasi pengawasan untuk mendukung prioritas strategis negaranya.

"Grup ini menggunakan kombinasi akun palsu yang canggih dan persona fiktif yang lebih rumit, yang kemungkinan besar mereka gunakan untuk membangun kepercayaan dengan target potensial dan mengelabui mereka agar mengklik tautan phishing atau mengunduh aplikasi berbahaya," kata Meta dalam Adversarial Threat kuartal pertama.

Mereka menggunakan aplikasi android berbahaya, dijuluki HilalRAT. Meniru aplikasi Quran yang tampaknya tidak berbahaya, aplikasi ini mengekstrak informasi sensitif, seperti daftar kontak, pesan teks, file, informasi lokasi, serta mengaktifkan kamera dan mikrofon.

Meta juga mengatakan telah memblokir aktivitas jahat yang terkait dengan kelompok peretasan Iran yang tidak dilaporkan. Kelompok ini memanfaatkan taktik yang mirip dengan Tortoiseshell untuk menargetkan atau menipu perusahaan di industri energi, TI, logistik maritim, semikonduktor, dan telekomunikasi.

Kampanye yang ini menampilkan serangkaian profil palsu yang rumit di Instagram, LinkedIn, Facebook, dan Twitter, dengan aktor yang menyamar sebagai perekrut perusahaan nyata dan terdepan. Tujuannya, mengelabui pengguna agar mengklik tautan phishing untuk mengirimkan informasi mencuri malware yang disamarkan sebagai VPN, kalkulator , buku audio, dan aplikasi perpesanan.

"Mereka mengembangkan malware pada platform virtualisasi VMWare ThinApp, yang memungkinkan mereka untuk menjalankannya di banyak sistem berbeda dan menahan muatan berbahaya hingga menit terakhir, membuat deteksi malware lebih menantang," Meta menjelaskan.

Terakhir, juga terganggu oleh Meta adalah upaya pengambilalihan yang dilakukan oleh kelompok Ghostwriter yang bersekutu dengan Belarusia untuk membobol akun Facebook puluhan personel militer Ukraina.

Serangan tersebut, yang berhasil dalam "beberapa kasus," menyalahgunakan akses ke akun media sosial korban dan memposting disinformasi "menyeru Angkatan Darat untuk menyerah seolah-olah postingan ini berasal dari pemilik akun yang sah."

THE HACKER NEWS, THE VERGE

Iklan



Rekomendasi Artikel

Konten sponsor pada widget ini merupakan konten yang dibuat dan ditampilkan pihak ketiga, bukan redaksi Tempo. Tidak ada aktivitas jurnalistik dalam pembuatan konten ini.

 

Video Pilihan


Perbandingan Jumlah Kementerian di Indonesia, AS, Rusia, dan India

7 jam lalu

Ketua DPR Puan Maharani (kiri) bersama Sekretaris Kabinet Pramono Anung menemui Menteri Pertananan sekaligus Presiden terpilih Prabowo Subianto di sela acara kunjungan Paus Fransiskus di Istana Negara, Rabu, 4 September 2024. TEMPO/Daniel A. Fajri
Perbandingan Jumlah Kementerian di Indonesia, AS, Rusia, dan India

Penambahan kementerian di Kabinet Prabowo menjadikan Indonesia sebagai salah satu negara dengan jumlah kementerian terbanyak di dunia.


Intelijen Ukraina Gusar Korea Utara Kirim Banyak Bom dan Senjata untuk Rusia

8 jam lalu

Warga melihat tank di pameran persenjataan dan kendaraan perang Ukraina, yang disita oleh kelompok pasukan Rusia saat terjadi konflik militer dengan Ukraina, di Rostov-n-Don, Rusia 14 September. 2024. REUTERS/Sergey Pivovarov
Intelijen Ukraina Gusar Korea Utara Kirim Banyak Bom dan Senjata untuk Rusia

Rusia dituduh mendapat pasokan senjata dalam jumlah besar dari Korea Utara untuk perang di Ukraina.


Megawati Lakukan Kunjungan hingga Beri Kuliah Umum di St Petersburg Rusia

12 jam lalu

Megawati Soekarnoputri tiba di St. Petersburg, Rusia, mendarat di Bandara Pulkova, pada Sabtu 14 September 2024 sekitar pukul 19.00 waktu setempat. Foto Istimewa
Megawati Lakukan Kunjungan hingga Beri Kuliah Umum di St Petersburg Rusia

Megawati Soekarnoputri berkunjung ke St. Peterburg, Rusia untuk melakukan beberapa pertemuan dan memberi kuliah umum.


Berkat Mediasi UEA, Rusia dan Ukraina Saling Tukar 206 Tawanan Perang

23 jam lalu

Personel Ukraina mengibarkan bendera Ukraina saat mereka berdiri di atas tank Challenger 2 selama pelatihan di Kamp Bovington, dekat Wool di barat daya Inggris, 22 Februari 2023. REUTERS/Toby Melville
Berkat Mediasi UEA, Rusia dan Ukraina Saling Tukar 206 Tawanan Perang

Rusia dan Ukraina masing-masing menukar 103 tawanan perang pada Sabtu 14 September 2024 dalam kesepakatan yang ditengahi oleh Uni Emirat Arab.


Server Indodax Diserang Kelompok Hacker Korea Utara, Bagaimana Nasib Aset Kripto Pengguna?

1 hari lalu

Ilustrasi kripto. Pexels/Alesia Kozik
Server Indodax Diserang Kelompok Hacker Korea Utara, Bagaimana Nasib Aset Kripto Pengguna?

Peretasan oleh kelompok hacker asal Korea Utara melumpuhkan layanan Indodax sejak Rabu, 11 September 2024.


Bisa Diidentifikasi, Ini 5 Eror pada Gambar atau Foto Palsu Bangkitan AI

1 hari lalu

Paus Francis dari Midjourney yang menggunakan AI. Foto : Midjourney
Bisa Diidentifikasi, Ini 5 Eror pada Gambar atau Foto Palsu Bangkitan AI

Sebuah studi oleh Google menemukan lonjakan pesat proporsi gambar-gambar bangkitan AI dalam klaim-klaim cek-fakta hoax sejak awal 2023 lalu.


Daftar Senjata Barat yang Boleh Digunakan Ukraina Serang Rusia

1 hari lalu

Personel Ukraina mengibarkan bendera Ukraina saat mereka berdiri di atas tank Challenger 2 selama pelatihan di Kamp Bovington, dekat Wool di barat daya Inggris, 22 Februari 2023. REUTERS/Toby Melville
Daftar Senjata Barat yang Boleh Digunakan Ukraina Serang Rusia

Awalnya AS dan sekutu baratnya enggan memberi izin Ukraina menggunakan persenjataan mereka untuk menyerang Rusia.


Apa yang Diketahui dari Produksi Drone Kamikaze Rusia?

1 hari lalu

Anggota unit penjinak ranjau polisi melepaskan hulu ledak dari kendaraan udara nirawak kamikaze Rusia yang diterjunkan oleh senjata perang elektronik radio selama salah satu serangan pesawat nirawak terbaru, di tengah serangan Rusia terhadap Ukraina, di lokasi yang tidak diketahui di Ukraina, dalam gambar selebaran yang dirilis pada 26 Januari 2024. Layanan pers Kepolisian Nasional Ukraina/Handout via REUTERS
Apa yang Diketahui dari Produksi Drone Kamikaze Rusia?

Rusia dikabarkan telah memproduksi drone kamikaze baru yang menggunakan mesin dan suku cadang dari Cina.


Membandingkan Spesifikasi iPhone 16, Galaxy S24, dan Pixel 9: dari Desain sampai Harga

1 hari lalu

Pengunjung memegang dua iPhone 16 saat Apple menggelar acara di Steve Jobs Theater di kampusnya di Cupertino, California, AS, 9 September 2024. Apple meluncurkan iPhone 16 Pro dan Pro Max yang hadir dengan layar yang sedikit lebih besar, dengan model Pro dasar menampilkan layar 6,3 inci, sedangkan Pro Max memiliki layar 6,9 inci. REUTERS/Manuel Orbegozo
Membandingkan Spesifikasi iPhone 16, Galaxy S24, dan Pixel 9: dari Desain sampai Harga

Dari desain sampai harga, tiga ponsel flagship iPhone 16, Galaxy S24, dan Pixel 9 memiliki perbedaan dan kesamaan masing-masing.


Bos Indodax: Serangan Sistem Keamanan Perusahaan Diduga Terafiliasi dengan Korea Utara

1 hari lalu

CEO Indonesia Digital Asset Exchane atau Indodax (sebelumnya bernama Bitcoin Indonesia) Oscar Darmawan bersama COO Indodax Edita Purnamasari saat konferensi pers soal pergantian nama perusahaannya di Hotel Kempinski, Jakarta, Rabu, 14 Maret 2018. Tempo/Adam Prireza
Bos Indodax: Serangan Sistem Keamanan Perusahaan Diduga Terafiliasi dengan Korea Utara

Serangan sistem keamanan Indodax pada Rabu, 11 September 2024 dinilai terafiliasi dengan Republik Demokratik Rakyat Korea (DPRK) atau Korea Utara.