c

Selamat

Kamis, 28 Maret 2024

KULTURA

12 Juni 2021

17:30 WIB

Waspada BackdoorDiplomacy, Pencurian Online Di Kemenlu

Seragan ini lebih kompleks karena setelah jaringan disusupi, pelaku akan tetap tinggal untuk mendapatkan informasi sebanyak mungkin.

Penulis: Gemma Fitri Purbaya

Editor: Yanurisa Ananta

Waspada <i>BackdoorDiplomacy</i>, Pencurian Online Di Kemenlu
Waspada <i>BackdoorDiplomacy</i>, Pencurian Online Di Kemenlu
Foto Kejahatan Siber/Digital/Penipuan/Pasar Internet/HL/Pixabay/Jean/Nadya/Ekonomi/03032020

JAKARTA - Perusahaan keamanan internet ESET menemukan sebuah backdoor yang menargetkan Kementerian Luar Negeri dari Asia hingga Afrika dan perusahaan telekomunikasi. Backdoor merupakan tipe malware yang meniadakan proses autentikasi normal untuk mengakses sistem. Akibatnya, serangan terhadap database dan server bisa dilakukan jarak jauh dan pelaku bisa mengeluarkan perintah pada sistem dan memperbarui malware jarak jauh.

Serangan yang bernama BackdoorDiplomacy ini memilih target serangannya dengan teliti dan hati-hati, seperti Kemenlu dan perusahaan telekomunikasi. Keduanya merupakan bagian dari jaringan pemerintah dan perusahaan telekomunikasi, pusat lalu lalangnya data sehingga tidak asal pilih.

Kemenlu beberapa negara di Afrika, Eropa, Timur Tengah, dan Asia pernah menjadi korban serangan BackdoorDiplomacy ini. Begitu pula dengan perusahaan telekomunikasi di Afrika dan satu badan amal di Timur Tengah.

“BackdoorDiplomacy berbagi taktik, teknik, dan prosedur dengan kelompok lain yang berbasis di Asia,” kata Head of Threat Research ESET Jean-Ian Boutin dalam keterangannya, Jumat (11/06).
 
Dari investigasi kasus ini diketahui kalau pelaku menggunakan Taktik, Teknik, dan Prosedur (TTP) serupa. Tetapi mereka memofidikasi alat yang digunakan, bahkan dalam wilayah geografis yang dekat sehingga membuat pelacakan lebih sulit. Selain itu, BackdoorDiplomacy juga menargetkan sistem Windows dan Linux. Pelaku menargetkan server dengan port yang terpapar internet. Sehingga mereka lebih mudah mengeksploitasi sistem yang belum bisa diamankan dengan baik dan rentan.

Pelaku serangan menargetkan korban dengan executable pengumpulan data yang dirancang untuk mencari media yang dapat dipindahkan seperti ke USB flash drive. Setelah pelaku mendeteksi media yang dapat dipindahkan, mereka kemudian menyalin semua file ke dalam arsip yang dilindungi kata sandi. BackdoorDiplomacy juga mampu mencuri informasi sistem korban, mengambil screenshot, dan menulis, memindahkan, atau menghapus file.

Dengan menjadikan jaringan pemerintah dan perusahaan besar sebagai target, maka konsekuensi dari penyusupan dan pencurian data menjadi sangat pelik. Sebab, imbasnya bisa dirasakan dalam jangka panjang karena rahasia negara selalu berkaitan dengan politik, ekonomi  sosial, dan militer.

“Menjalankan serangan ini membutuhkan lebih banyak sumber daya daripada serangan aplikasi web standar. Para pelaku biasanya adalah tim penjahat siber berpengalaman yang memiliki dukungan finansial yang besar,“ ungkap IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh.

Yudhi menambahkan, serangan ini berbeda dengan ancaman aplikasi web tradisional, karena secara signifikan lebih kompleks dan mereka tidak hit and run ketika menjalankan serangan. Setelah jaringan disusupi, pelaku pun tetap tinggal untuk mendapatkan informasi sebanyak mungkin. Biasanya, operasi dieksekusi secara manual terhadap tanda tertentu dan diluncurkan tanpa pandang bulu. Mereka juga menyusup ke seluruh jaringan, tidak hanya satu bagian tertentu.

Agar terhindar dari infiltrasi semacam ini, masyarakat dan pemerintah harus menguatkan dan mendapatkan sistem keamanan agar tidak bisa ditembus. Bisa dengan memantau lalu lintas masuk dan keluar, mengontrol domain yang bisa diakses dari jaringan dan aplikasi, atau menambal dengan cepat perangkat lunak dan kerentanan OS secepat mungkin. 

Selalu itu, filter juga email yang masuk untuk mencegah terjadinya spam dan phising yang menargetkan jaringan.


KOMENTAR

Silahkan login untuk memberikan komentar Login atau Daftar





TERPOPULER