Kaspersky: Ada serangan APT besar di Indonesia selama 2019
Ada total tiga serangan Advance Persistent Threat (APT) yang gencar lancarkan serangan cyberpionage canggih di Asia Tenggara, termasuk di Indonesia.
Seiring majunya teknologi informasi, para peretas pun terus berevolusi. Ditambah dengan rendahnya literasi digital membuat kasus peretasan akan terus meningkat.
Hal ini tidak hanya terjadi di beberapa negara besar saja. Melainkan, negara-negara di Asia Tenggara, termasuk Indonesia. Negera-negara ini mendapatkan banyak serangan siber baru, termasuk dari kelompok dengan pola serangan Advance Persistent Threat (APT) yang gencar lancarkan serangan cyberpionage canggih.
Ada tiga serangan umum yang menyerang Indonesia, yakni Platinum, Finspy, dan Phantom Lancer. Ketiga serangan ini menyerang pengguna, yang kemudian akan tersebar ke titik yang lebih besar.
Platinum misalnya, menggunakan sebuah backdoor bernama "Titanium" untuk menyerang calon korban. Malware ini dapat mengeksekusi dirinya sendiri setelah terpasang di perangkat korbannya.
“Biasanya, malware ini bersembunyi di berbagai tahap, menirukan perangkat lunak umum, yang terkait dengan perlindungan, driver perangkat audio, dan lainnya,” kata Territory Manager Kaspersky Indonesia, Donny Koesmandarin.
Sedangkan Finspy adalah spyware untuk Windows, macOS, dan Linux yang dijual secara legal. Tapi, belakangan malware ini juga dapat dipasang di beberapa OS lain, seperti di iOS dan Android.
“Aplikasi ini memberikan kesempatan kepada pelaku kejahatan siber untuk mengontrol hampir seutuhnya atas data pada perangkat yang terinfeksi. Malware dapat dikonfigurasi sedemikian rupa secara individual untuk setiap korban sehingga memberikan informasi rinci tentang pengguna, termasuk kontak, riwayat panggilan, geolokasi, teks, acara kalender, dan banyak lagi,” paparnya.
Tak ketinggalan, malware ini juga dapat merekam panggilan suara dan VoIP, serta mencegah pesan instan. Kemampuan lainnya adalah untuk mendengarkan secara diam-diam pada banyak layanan komunikasi, seperti WhatsApp, WeChat, Viber, Skype, Line, Telegram, serta Signal dan Threema.
FinSpy juga dapat mengekstrak file yang dikirim dan diterima oleh korban di aplikasi olah pesan, serta data tentang grup dan kontak. Terakhir, ada juga PhantomLance. Malware ini merupakan kampanye spionase jangka panjang dengan menggunakan Trojan untuk Android yang digunakan di berbagai pasar aplikasi termasuk Google Play.
Meski demikian, Donny mengatakan jumlah serangan malware di Indonesia pada 2019 sedikit berkurang jika dibandingkan dengan tahun 2018. Dia mengatakan, hal ini dikarenakan kesadaran masyarakat Indonesia terhadap literasi digital sudah semakin meningkat.
