Credit image: Freefix
Akhir-akhir ini, dunia keamanan siber mencatat peningkatan tajam dalam serangan canggih dari kelompok peretas (Advanced Persistent Threat/APT) yang didukung oleh Tiongkok dan Korea Utara.
Kedua negara ini kini menjadi pemain utama dalam serangan siber yang terdeteksi selama dua kuartal terakhir. Hal ini terjadi seiring dengan meningkatnya ketegangan di kawasan Asia-Pasifik dan semakin kuatnya pengaruh Tiongkok.
|
Baca juga: Dokumen Word Rusak Jadi Senjata Baru |
Serangan Meluas Target Bergeser
Meskipun peningkatan serangan terbesar dari Tiongkok dan Korea Utara awalnya menyasar target di Eropa, wilayah Asia Tenggara juga mengalami peningkatan serangan yang didukung oleh negara. Sasaran favorit mereka adalah lembaga pemerintah dan organisasi pendidikan.
Menurut laporan “APT Activity Report” yang diterbitkan oleh perusahaan keamanan siber ESET, perluasan aktivitas siber global ini menunjukkan bahwa semakin banyak negara di Asia yang mengembangkan kemampuan serangan siber mereka sendiri.
Negara seperti India, Taiwan, dan Filipina memang melihat lebih banyak serangan, tapi mereka juga mengembangkan kemampuan pertahanan siber mereka.
Robert Lipovsky, manajer senior penelitian malware untuk ESET, menjelaskan bahwa pemerintah di Asia Pasifik semakin menggunakan dunia siber untuk mencapai tujuan nasional mereka.
“Perlahan, bulan demi bulan, kami mendeteksi target baru di seluruh dunia, dan ini sangat sesuai dengan inisiatif Jalur Sutra (Belt and Road) yang dimulai Tiongkok dekade lalu,” katanya.
Ia menambahkan bahwa sektor maritim adalah area yang sangat diminati Tiongkok, dan dunia siber digunakan bersamaan dengan tujuan-tujuan ini.
Kekuatan Dominan dalam Serangan Siber
Data dari tiga laporan ESET terakhir, yang mencakup 18 bulan, menunjukkan bahwa Tiongkok dan Korea Utara telah menjadikan operasi siber yang didukung negara sebagai alat untuk menunjukkan kekuatan.
Hal ini mendorong negara-negara lain di kawasan tersebut untuk berinvestasi dalam kemampuan keamanan siber mereka sendiri. Ketegangan Tiongkok yang meningkat terkait kemerdekaan Taiwan, serta konfliknya dengan Filipina dan negara-negara lain terkait wilayah di Laut Cina Selatan, semuanya menyebabkan lonjakan serangan siber.
Selama 18 bulan terakhir, pangsa serangan APT global dari Tiongkok dan Korea Utara telah mencapai 55%. Ini menunjukkan dominasi mereka dalam lanskap ancaman siber.
|
Baca juga: Serangan Ekspor Data |
Bukan Hanya Tiongkok dan Korea Utara
Meskipun kelompok APT dari Tiongkok dan Korea Utara terus mendominasi aktivitas di kawasan ini, negara-negara lain juga menggunakan operasi siber sebagai bagian dari pendekatan mereka terhadap konflik regional.
Peneliti ancaman keamanan siber, menyebutkan bahwa peningkatan kekerasan antara India dan Pakistan, misalnya, telah mengakibatkan lebih banyak hacktivism (aktivisme peretasan) dan peningkatan operasi siber yang didukung negara.
Perusahaan-perusahaan di kawasan ini perlu menyadari geopolitik yang sedang terjadi. Jelas, ketegangan di kawasan APAC tinggi, jadi jika Anda ingin memahami mengapa perusahaan-perusahaan menghadapi kampanye di sana, sangat penting untuk mengikuti berita. Mereka juga menambahkan bahwa selalu ada operasi yang bermotif finansial yang juga akan muncul dalam statistik.
Meskipun Tiongkok dan Korea Utara menyumbang sekitar 55% dari semua serangan yang diselidiki ESET pada kuartal keempat 2024 dan kuartal pertama 2025, kelompok APT lain di kawasan Asia Tenggara menyumbang 3,2% dari serangan, menurut laporan ESET.
Selain itu, banyak kelompok yang didukung negara ini mengembangkan taktik, teknik, dan prosedur (TTP) mereka sendiri. Misalnya, kelompok APT yang berpihak pada Rusia sering menggunakan spear-phishing (email penipuan yang sangat ter targeted) untuk akses awal, sementara kelompok APT yang berpihak pada Tiongkok fokus pada eksploitasi kerentanan dan tetap tersembunyi melalui teknik “hidup di luar tanah” (living-off-the-land techniques).
“Pada dasarnya, mereka menyalahgunakan korban mereka sebagai proxy (perantara) agar mereka dapat bersembunyi untuk menyamarkan infrastruktur perintah dan kontrol mereka,” kata Lipovsky. “Ini adalah teknik siluman yang sering mereka gunakan, dan ini juga memberikan perlindungan bagi infrastruktur mereka.”
|
Baca juga: FBI Berikan Saran Cara Mengatasi Penipuan AI |
Kelompok APT Tiongkok Semakin Meluas Fokusnya di Luar APAC
Secara keseluruhan, kelompok Tiongkok dan Korea Utara tampaknya semakin masuk ke panggung global. Meskipun Korea Utara terus sangat fokus pada rivalnya Korea Selatan, ESET mengamati kelompok kejahatan siber yang berpihak pada Korea Utara, DeceptiveDevelopment, menggunakan penipuan pekerjaan untuk menargetkan pencari kerja di sektor kripto dan investasi di Eropa, yang mengakibatkan penyebaran backdoor pada sistem korban.
Aktor ancaman yang terkait dengan Tiongkok juga meningkatkan aktivitas mereka terhadap target di Eropa dan Amerika Serikat, kata Lipovsky dari ESET.
“Kelompok yang berpihak pada Tiongkok benar-benar telah menggeser fokus mereka ke target yang lebih global, dan kami telah melihat semakin banyak serangan, terhadap Eropa dan AS,” katanya. “Bukan berarti mereka tidak lagi tertarik untuk menargetkan target Asia – itu masih terjadi – tetapi fokus mereka telah bergeser lebih banyak ke target global ini.”
Apa yang Bisa Kita Pelajari
Kita perlu meningkatkan kesadaran akan ancaman siber yang terus berkembang, terutama dari aktor-aktor yang didukung negara. Apakah Anda merasa data Anda cukup aman dari serangan canggih seperti ini?
Baca artikel lainnya:
- Zero Click Backdoor RomCom Menyebar di Firefox dan Tor
- Evolusi Serangan Phising
- SpyLoan Kelabui Jutaan Pengguna Android
- Operasi Malware Godloader Baru Menginfeksi 17.000 Sistem
- Musim Liburan Sekaligus Musim Penipuan
- Bootkitty Malware Khusus Linux
- Lumma Stealer Racuni Windows dan macOS
- Ghost Tap Kuras Rekening dari Bank Payment
- Bisnis Pencurian Informasi
- Mendeteksi Penipuan Online
Sumber berita:
