Pemerintah Mesti Waspada, Kaspersky Ungkap Ancaman Siber Masih Persisten di Asia
Kredit Foto: Nadia Khadijah Putri
Tim Intelijen Ancaman Siber Kaspersky telah menerbitkan studi tentang Taktik, Teknik, dan Prosedur (TTP) APT (Ancaman persisten tingkat lanjut) Asia, yang memberikan informasi komprehensif mengenai pendekatan yang diidentifikasi selama penyelidikan. Studi ini tersedia secara umum dan dirancang untuk meningkatkan pemahaman tentang cara kerja kelompok APT kontemporer, serta mekanisme pertahanan yang efektif.
Dilansir dari keterangannya pada Senin (13/11/2023), tim Kaspersky Cyber Threat Intelligence menganalisis sekitar 100 insiden yang terjadi di berbagai wilayah di seluruh dunia mulai tahun 2022. Tim tersebut menggunakan metodologi Unified Kill Chain untuk melakukan studi mengenai tindakan para penyerang, berdasarkan pada TTP yang digunakan para penyerang dan kelompok yang dianalisis.
Baca Juga: Laporan Kaspersky, Awas Malware Berbahaya dalam WhatsApp Mod
Dalam laporan tersebut, para ahli memberikan wawasan mengenai lima insiden yang terjadi di Rusia dan Belarus, Indonesia, Malaysia, Argentina, dan Pakistan. Negara-negara tersebut masing-masing mewakili sifat serangan yang tersebar secara geografis.
Dalam laporan setebal 370 halaman ini, TTP yang digunakan kelompok APT pada setiap tahap proses serangan didokumentasikan dengan cermat. Laporan ini juga menawarkan rekomendasi untuk melawan serangan tersebut, dan mencakup aturan SIGMA yang dapat digunakan untuk mendeteksi serangan tersebut.
Untuk memastikan studi ini dapat diakses secara global dan dapat dipahami para peneliti dan pakar keamanan, penelitian ini sangat bergantung pada alat, praktik, dan metodologi analisis ancaman, seperti MITRE ATT&CK, F3EAD, David Bianco's Pyramid of Pain, Respons Insiden Berbasis Intelijen, dan Unified Cyber Kill Chain.
Hasilnya, studi ini mengungkapkan, meskipun terdapat banyak serangan, jangkauan teknik yang ditemui masih terbatas, sehingga memungkinkan para peneliti untuk menggali lebih dalam analisis mereka.
Hasil temuan yang pertama adalah APT Asia tidak menunjukkan bias regional dalam pemilihan target. Korbannya tersebar di seluruh dunia, sehingga menimbulkan tantangan bagi siapa pun yang mencoba mengidentifikasi wilayah mana yang paling sering menjadi sasaran. Artinya, para penyerang menggunakan taktik yang konsisten di seluruh dunia, dan menunjukkan kemampuan mereka untuk menggunakan persenjataan yang seragam terhadap berbagai korban.
Kedua, ciri utama dari para penyerang ini adalah kemahiran dalam menggunakan kombinasi teknik. Mereka menggunakan 'Buat atau Ubah Proses Sistem (Create or Modify System Process): Teknik Windows Layanan T1543.003,' yang memungkinkan mereka meningkatkan hak istimewa.
Baca Juga: Kaspersky Temukan 20% Pengguna Online di Indonesia Hadapi Ancaman Web di Kuartal-III 2023
Mereka juga menggunakan 'Hijack Execution Flow: DLL Side-Loading T1574.002,' yakni sebuah taktik yang biasa digunakan untuk menghindari deteksi. Kombinasi strategis ini menjadi ciri khas kelompok siber di Asia.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Nadia Khadijah Putri
Editor: Aldi Ginastiar
Tag Terkait:
Advertisement
