Negara Asia Pasifik Target Serangan Hacker

Negara Asia Pasifik Target Serangan Hacker

lebakcyber.net – Negara Asia Pasifik target serangan hacker. Beberapa waktu yang lalu, perusahaan Check Point yang merupakan perusahaan riset mendapatkan beberapa bukti baru mengenai adanya operasi serangan siber yang menyerang beberapa negara yang berada di Asia Pasifik.

Serangan tersebut diduga dilakukan oleh kelompok hacker Naikon APT Group dengan menggunakan backdoor bernama Aria-body. Tujuan dari serangan tersebut adalah agar mereka bisa mengambil alih jaringan milik para korbannya.

Dari laporan yang sudah di publikasikan, kelompok hacker Naikon APT Group sudah melakukan berbagai serangan dalam kurun waktu lima tahun terakhir ini. Selain itu, kelompok hacker Naikon APT juga sudah mampu mencegah analis untuk dapat melacak aktivitas hacking yang mereka lakukan.

Dikutip dari halaman Research Check Point, Selasa (12/05/2020) pihaknya sudah melakukan observasi mengenai penggunaan backdoor Aria-body yang sudah melawan beberapa pemerintah pada tahun 2015 lalu.

Adapun target yang menjadi serangan dari kelompok hacker Naikon APT tersebut antara adalah negara Indonesia, Australia, Vietnam, Myanmar dan juga Brunei Darussalam.

Beberapa institusi pemerintahan yang menjadi sasaran dari serangan mereka antara lain Kementerian Luar Negeri, Kementrian yang berhubungan dengan teknologi dan sains dan juga beberapa agensi pemerintahan lainnya.

Yang menarik adalah kelompok hacker Naikon APT tersebut sudah mencoba untuk melakukan perluasan ke beberapa negara lain yang berada di kawasan Asia Pasifik. Dan salah satu cara yang mereka lakukan dengan cara membuat kedutaan asing dengan tidak sadar mengirimkan dokumen yang berisikan malware kepada pemerintah tuan rumah.

Mata-Matai Negara Yang Menjadi Target

Dikabarkan oleh Check Point, tujuan dari kelompok hacker Naikon APT tersebut ini adalah agar dapat melakukan aksi mata-mata pada negara yang menjadi targetnya dan juga mendapatkan informasi mengenai intelijen.

Kelompok hacker ini bukan saja mengumpulkan dokumen-dokumen spesifik dari komputer yang sudah terinfeksi, namun juga melakukan ekstrasi pada drive yang dapat dilepas, keylogging, mengabil screenshot dan juga memanen data yang sudah dicuri tersebut dengan tujuan untuk melakukan sionase.

Agar aksinya tersebut tidak ketahuan, para penjahat siber tersebut akan mengakses server dari jarak jauh dan selanjutnya kelompok hacker tersebut akan menggunakan server yang dimiliki kementrian yang sudah terinfeksi untuk selanjutnya merutekan data yang sudah dicuri.

Berdasarkan hasil penelitian yang sudah dilakukan ternyata kelompok hacker ini yang sudah sering melakukan berbagai kejahatan siber menggunakan beberapa rantai infeksi yang berbeda-beda agar dapat mengirimkan data Aria-body.

Serangan Dikabarkan Berasal Dari China

Informasi tersbeut pertama kali diamati dari sebuah email berbahaya yang dikirimkan kepada kedutaan di salah satu negara APAC ke pemerintah negara bagian Australia.

Dimana pada email tersebut terdapat sebuah file dengan nama The Indians Way.doc dengan jenis RTF dan file tersebut sudah terinfeksi RoyalRoad yang dapat menjatuhkan loader. Dan Loader tersebut nantinya akan mencoba mendownload dan juga menjalankan payload pada tahan berikutnya.

Parahnya lagi hal tersebut bukan pertama kali RoyalRoad ditemukan. Sebelumnya kelompok Vicious APT juga sudah menggunakan cara yang sama agar dapat menyerang para korbannya.

Kesimpulan yang didapat dari Check Point mengatakan bahwa aktor dibalik serangan tersebut adalah operasi yang memiliki markas di China dan pemerintah yang berada di negara-negara Asia Pasifik menjadi target dari serangan tersebut.