Indonesia Meski Waspada, Kaspersky Ungkap Kampanye Serangan Siber APT!

Warta Ekonomi, Jakarta -

Perusahaan keamanan siber global, Kaspersky, baru-baru ini menemukan kampanye berkelanjutan yang menyusupi jenis drive USB tertentu yang digunakan untuk menyediakan enkripsi penyimpanan data yang aman. Serangan tersebut dijuluki “TetrisPhantom”, yakni upaya spionase yang menargetkan entitas pemerintahan di kawasan Asia Pasifik. 

Dilansir dari keterangannya pada Kamis (19/10/2023), serangan advanced persistent threat atau APT tersebut tidak menunjukkan adanya tumpang tindih dengan aktor ancaman mana pun yang diketahui. Temuan ini dan lainnya tertuang dalam laporan lanskap ancaman APT kuartalan terbaru Kaspersky.

Baca Juga: Kaspersky Amati Peluang dan Risiko Chatbot AI untuk Anak dan Remaja

Pada awal tahun 2023, tim Riset dan Analisis Global Kaspersky mengungkap kampanye spionase jangka panjang yang dioperasikan oleh aktor yang sebelumnya tidak dikenal. Penyerang secara diam-diam memata-matai dan mengambil data sensitif dari entitas pemerintah Asia Pasifik dengan cara mengeksploitasi jenis drive USB aman tertentu, yang dilindungi oleh enkripsi perangkat keras demi memastikan penyimpanan dan transfer data berjalan aman antar sistem komputer. 

Peneliti Kaspersky melihat, bahwa drive USB yang aman ini digunakan oleh organisasi pemerintahan di seluruh dunia, yang menyiratkan bahwa lebih banyak entitas yang berpotensi menjadi korban melalui teknik serupa.

Kampanye APT tersebut terdiri dari berbagai modul berbahaya, penyerang dapat memperoleh kendali luas atas perangkat korban. Hal ini memungkinkan mereka untuk menjalankan perintah, mengumpulkan file dan informasi dari mesin yang disusupi, hingga mentransfernya ke mesin lain menggunakan drive USB aman yang sama ataupun berbeda sebagai operator. 

Selain itu, APT tersebut mahir dalam mengeksekusi file berbahaya lainnya pada sistem yang terinfeksi.

Peneliti Kaspersky melaporkan jumlah korbannya terbatas, hal ini menyoroti sifat serangan yang sangat bertarget. Mereka mengungkapkan, terdapat kecanggihan tingkat tinggi, termasuk pengecohan perangkat lunak berbasis virtualisasi, komunikasi tingkat rendah dengan drive USB menggunakan perintah SCSI langsung, dan replikasi mandiri melalui USB aman yang terhubung. 

Peneliti keamanan senior di Tim Riset dan Analisis Global (Global Research and Analysis Team GReAT) Kaspersky, Noushin Shabab mengatakan bahwa operasi APT ini dilakukan oleh penjahat siber yang terampil. 

“Operasi ini dilakukan oleh penjahat siber yang sangat terampil dan banyak akal, didorong oleh ketertarikan pada aktivitas spionase dalam jaringan pemerintah yang sensitif dan terlindungi,” komentar Shabab yang dilansir pada Kamis (19/10/2023). 

Baca Juga: Kaspersky Jabarkan Jenis Doppelganger Internet yang Berbahaya bagi Merek, Apa Saja?

Para peneliti di Kaspersky belum mengamati adanya tumpang tindih dengan aktor ancaman yang ada, namun dengan kampanye serangan yang masih berlangsung, para ahli terus melacak perkembangannya, dan memperkirakan akan melihat serangan yang lebih canggih dari mereka di masa depan.