» » FireEye Ungkap Serangan Cyber terhadap India dan Negara Sekitarnya

SJO, NEW DELHI -  FireEye, Inc. (NASDAQ: FEYE), pemimpin dalam menghentikan serangan dunia maya (cyber attack) tingkat tinggi dewasa ini, mengumumkan detail kampanye tingkat tinggi yang nampaknya menargetkan informasi mengenai sengketa perbatasan yang terjadi saat ini dan persoalan diplomatik lainnya.

Kelompok Advanced Persistent Threat (APT, atau ancaman persisten tingkat tinggi) di belakang operasi ini, yang diduga oleh FireEye berbasis di Tiongkok, mengirimkan email spear phishing bertarget khusus yang berisi lampiran Microsoft Word kepada korban yang diinginkannya. Spear Phising email adalah email yang nampaknya seperti berasal dari pengirim yang dikenal penerima, namun sebenarnya bukan, dan dimaksudkan untuk mencuri informasi. Dokumen ini terkait dengan isu-isu regional dan mengandung skrip yang dinamakan WATERMAIN, yang akan membuat pintu belakang (backdoor) pada komputer yang terinfeksi. Serangan kampanye ini juga terdeteksi pada bulan April 2015, sekitar satu bulan sebelum kunjungan pertama Perdana Menteri India, Narendra Modi ke Tiongkok.

FireEye telah mengamati aktivitas WATERMAIN sejak tahun 2011. Dalam empat tahun terakhir, kelompok ancaman ini telah menggunakan WATERMAIN untuk menargetkan lebih dari 100 korban, sekitar 70 persen di antaranya berada di India. Kelompok yang meluncurkan serangan WATERMAIN juga menargetkan aktivis Tibet dan pihak lain di Asia Tenggara, dengan fokus pada organisasi pemerintah, diplomatik, ilmiah, dan pendidikan.

"Mengumpulkan data intelijen tentang India tetap merupakan sasaran strategis kunci bagi kelompok APT yang berbasis di Tiongkok ini, dan serangan terhadap negara-negara di sekitar India ini mencerminkan meningkatnya minat terhadap urusan luar negerinya, ungkap Bryce Boland, Chief Technology Office FireEye untuk Asia Pasifik. "Organisasi-organisasi sebaiknya melipatgandakan upaya keamanan dunia maya mereka dan memastikan bahwa mereka dapat mencegah, mendeteksi, dan merespons serangan untuk melindungi diri sendiri."

Serangan APT terhadap India kini telah menjadi hal yang umum terjadi. Pada bulan April, FireEye mengungkapkan detail tentang APT30, sebuah kampanye spionase dunia maya yang sudah berjalan satu dekade oleh pelaku yang dicurigai berbasis di Tiongkok dan membahayakan sebuah perusahaan kedirgantaraan dan pertahanan India, di samping beberapa perusahaan lainnya.(rls)

«
Posting Lebih Baru
»
Posting Lama

Tidak ada komentar: