Menu
News
EkBis
New Economy
Kabar Finansial
Sport & Lifestyle
Kabar Sawit
Video
    Indeks
      About Us
        Social Media

        Pemerintah Mesti Waspada, Kaspersky Ungkap Ancaman Siber Masih Persisten di Asia

        Pemerintah Mesti Waspada, Kaspersky Ungkap Ancaman Siber Masih Persisten di Asia Kredit Foto: Nadia Khadijah Putri
        Warta Ekonomi, Jakarta -

        Tim Intelijen Ancaman Siber Kaspersky telah menerbitkan studi tentang Taktik, Teknik, dan Prosedur (TTP) APT (Ancaman persisten tingkat lanjut) Asia, yang memberikan informasi komprehensif mengenai pendekatan yang diidentifikasi selama penyelidikan. Studi ini tersedia secara umum dan dirancang untuk meningkatkan pemahaman tentang cara kerja kelompok APT kontemporer, serta mekanisme pertahanan yang efektif.

        Dilansir dari keterangannya pada Senin (13/11/2023), tim Kaspersky Cyber Threat Intelligence menganalisis sekitar 100 insiden yang terjadi di berbagai wilayah di seluruh dunia mulai tahun 2022. Tim tersebut menggunakan metodologi Unified Kill Chain untuk melakukan studi mengenai tindakan para penyerang, berdasarkan pada TTP yang digunakan para penyerang dan kelompok yang dianalisis.

        Baca Juga: Laporan Kaspersky, Awas Malware Berbahaya dalam WhatsApp Mod

        Dalam laporan tersebut, para ahli memberikan wawasan mengenai lima insiden yang terjadi di Rusia dan Belarus, Indonesia, Malaysia, Argentina, dan Pakistan. Negara-negara tersebut masing-masing mewakili sifat serangan yang tersebar secara geografis.

        Dalam laporan setebal 370 halaman ini, TTP yang digunakan kelompok APT pada setiap tahap proses serangan didokumentasikan dengan cermat. Laporan ini juga menawarkan rekomendasi untuk melawan serangan tersebut, dan mencakup aturan SIGMA yang dapat digunakan untuk mendeteksi serangan tersebut.

        Untuk memastikan studi ini dapat diakses secara global dan dapat dipahami para peneliti dan pakar keamanan, penelitian ini sangat bergantung pada alat, praktik, dan metodologi analisis ancaman, seperti MITRE ATT&CK, F3EAD, David Bianco's Pyramid of Pain, Respons Insiden Berbasis Intelijen, dan Unified Cyber Kill Chain.

        Hasilnya, studi ini mengungkapkan, meskipun terdapat banyak serangan, jangkauan teknik yang ditemui masih terbatas, sehingga memungkinkan para peneliti untuk menggali lebih dalam analisis mereka. 

        Hasil temuan yang pertama adalah APT Asia tidak menunjukkan bias regional dalam pemilihan target. Korbannya tersebar di seluruh dunia, sehingga menimbulkan tantangan bagi siapa pun yang mencoba mengidentifikasi wilayah mana yang paling sering menjadi sasaran. Artinya, para penyerang menggunakan taktik yang konsisten di seluruh dunia, dan menunjukkan kemampuan mereka untuk menggunakan persenjataan yang seragam terhadap berbagai korban.

        Kedua, ciri utama dari para penyerang ini adalah kemahiran dalam menggunakan kombinasi teknik. Mereka menggunakan 'Buat atau Ubah Proses Sistem (Create or Modify System Process): Teknik Windows Layanan T1543.003,' yang memungkinkan mereka meningkatkan hak istimewa. 

        Baca Juga: Kaspersky Temukan 20% Pengguna Online di Indonesia Hadapi Ancaman Web di Kuartal-III 2023

        Mereka juga menggunakan 'Hijack Execution Flow: DLL Side-Loading T1574.002,' yakni sebuah taktik yang biasa digunakan untuk menghindari deteksi. Kombinasi strategis ini menjadi ciri khas kelompok siber di Asia.

        Ketiga, fokus utama penyerang di Asia adalah spionase dunia maya, yang dibuktikan dengan upaya mereka mengumpulkan informasi sensitif dan menyalurkannya ke layanan komputasi awan (cloud) yang sah atau saluran eksternal. 

        Meskipun hal tersebut jarang terjadi, terdapat beberapa contoh kelompok-kelompok ini menyimpang dari pola tersebut, seperti yang terlihat dalam salah satu insiden yang diteliti yang melibatkan penggunaan ransomware dalam serangan tersebut.

        Baca Juga: Optimalisasi Kinerja, Menkominfo Budi Arie Dorong Humas Gunakan AI

        Keempat, industri yang paling menjadi sasaran meliputi pemerintahan, industri, kesehatan, teknologi informasi, pertanian, dan energi.

        Sistematisasi berbagai TTP yang digunakan penyerang telah mengarah pada pengembangan seperangkat aturan SIGMA yang dibuat dengan cermat, membantu spesialis keamanan dalam mendeteksi potensi serangan dalam infrastruktur mereka.

        Kepala Eksplorasi Ancaman di Kaspersky, Nikita Nazarov menjelaskan sebenarnya dalam dunia keamanan siber, pengetahuan adalah kunci pertahanan. Melalui laporan tersebut, pihaknya ingin memberdayakan pakar keamanan dengan wawasan yang mereka perlukan untuk tetap menjadi yang terdepan dan melindungi diri dari potensi ancaman. 

        “Kami mendesak seluruh komunitas keamanan siber untuk bergabung dengan kami dalam misi berbagi pengetahuan demi lanskap digital yang lebih kuat dan aman,” komentar Nazarov yang dilansir pada Senin (13/11/2023). 

        Para peneliti Kaspersky terus menemukan alat, teknik, dan kampanye baru yang diluncurkan oleh kelompok APT dalam serangan siber di seluruh dunia. Para ahli perusahaan memantau lebih dari 900 operasi dan kelompok, dengan 90% upaya terkait spionase. Mereka secara aktif membagikan temuan terbaru dan wawasan eksklusif mereka melalui Kaspersky Threat Intelligence Portal (TIP). 

        Kaspersky TIP adalah titik akses untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.

        Baca Juga: Dituntut Melek Teknologi, Menkominfo Budi Arie Dorong Sektor Humas Makin Adaptif

        Untuk mengakses laporan lengkapnya yang berjudul Modern Asian APT groups: Tactics, Techniques and Procedures, tersedia di Securelist.com. 

        Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.

        Penulis: Nadia Khadijah Putri
        Editor: Aldi Ginastiar

        Tag Terkait:

        Bagikan Artikel: