Group Hacker China Yang Serang Indonesia

Group Hacker China Yang Serang Indonesia

lebakcyber.net – Group hacker china yang serang Indonesia. Grup hacker dengan nama Naikon kembali menjadi pembicaraan, setelah sebelumnya meluncurkan serangan malware dengan metode backdoor Aria-body yang berhasil menginfeksi komputer milik pemerintah.

Padahal, semenjak lima tahun kebelakang ini nama grup hacker Naikon tidak muncul pada beberapa laporan keamanan cyber.

Nama Naikon sempat muncul pada tahun 2015 lalu saat grup hacker tersebut melakukan penyusupan ke komputer pemerintah dan juga perusahaan nasioan yang berada di negara-negara pada kawasan Asia Tenggara. Media The New York Times bahkan sempat mengatakan bahwa grup hacker tersebut berbasis di China.

Pada saat itu grup hacker Naikon memang sangat aktif dalam melakukan spionase ke berbagai negara, dan salah satunya adalah Indonesia. Beberapa negara yang berasal dari Asia tenggara lainnya juga menjadi sasaran, seperti Malaysia, Filipina, Kamboja, Vietnam, Nepal dan juga Myanmar.

Malware yang digunakan oleh grup hacker Naikon tersebut juga bisa dikatakan masuk kedalam kategori Advanced Persistent Threat (APT).

Checkpoint yang berbasis di negara Israel melaporkan bahwa Aria-body kembali dijalankan oleh Naikon dan melakukan aksinya di Australia dengan cara menunggangi sebuah email keduataan negara Asia Pasifik.

Kabarnya, diduga Naikon masih mengincar negara target yang sebelumnya sudah pernah mereka serang seperti Australia, Indonesia dan beberapa negara Asia Pasifik lainnya, bahkan mereka juga menggunakan backdoor jenis baru agar bisa membuatnya lolos dari pantauan.

Para ahli keamanan juga menembukan kalau aktor yang ada dibelakang grup hacker Naikon tersebut berbahasa China dan juga yang menjadi target utama mereka adalah instansi pemerintah tingkat atas serta organisasi militer dan sipil.

Pada sebuah laporan yang dikeluarkan oleh Kaspersky Lab, Naikon memiliki beberapa keunggulan, yaitu :

• Pada setiap negara yang menjadi target sasaran mereka terdapat satu orang yang ditunjuk untuk menjadi operator yang memiliki tugas agar dapat mengambil keuntungan berdasarkan aspek budaya dari negara tersebut.
• Server Proxy atau penempatan infrastruktur pada suatu negara dengan tujuan agar dapat memberikan dukungan setiap saat agar koneksi real-time dan data exfiltration.
• Setidaknya sudah lebih dari lima tahun jumlah serangan dilakukan secara besar-besaran pada kalangan eksekutif penting dan juga geo-politik.
• Memiliki kemampuan pada platform-independent code dan juga dapat mencegat seluruh lalu lintas yang terjadi di jaringan.
• Ada 48 perintah pada susunan pelaksanaan yang berguna dari jarak jauh, termasuk salah satunya adalah perintah agar dapat melakukan inventarisasi secara lengkap, melakukan download dan juga upload data serta menginstall add-on modul atau bekerja secara langsung sesuai dengan perintah dari komando pusat.

Cara yang mereka gunakan pada tahun 2015 lalu tersebut dapat dikatakan sama dengan serangan yang mereka lakukan baru-baru ini. Yaitu teknik spear-phising yang tradisional dengan menggunakan email berisikan dokumen yang sudah agar dapat menarik korban yang potensial.

Lampiran tersebut mungkin saja terlihat mirip seperti dokumen word, namun sebenarnya file tersebut adalah sebuah file executable yang memiliki ekstensi ganda.

Pada saat didownload akan ada ekstensi lainnya yang secara diam-diam bekerja dan juga membuka back door pada perangkat target yang akan menuju ke grup hacker Naikon. Malware tersebutlah yang dinamakan Aria-body.