BISNIS DAN PEMERINTAHAN DI ASIA TENGGARA MENJADI TARGET SERANGAN DUNIA MAYA

FireEye, Inc. dan Singapore Telecommunications Limited (Singtel) merilis laporan baru mengenai serangan dunia maya canggih terhadap organisasi-organisasi di Asia Tenggara.

Dalam paruh pertama tahun ini, organisasi-organisasi yang diamati di kawasan ini memiliki risiko mendapatkan serangan dunia maya bertarget khusus 45 persen lebih tinggi daripada rata-rata global. Dalam periode enam bulan sebelumnya, mereka menghadapi hanya 7 persen risiko lebih tinggi.

Di seluruh kawasan ini, 29 persen organisasi yang diamati menjadi target serangan dunia maya canggih dalam paruh pertama tahun 2015. Thailand dan Filipina mendapat serangan terberat, masing-masing dengan 40% dan 39% dari organisasi yang diamati terpapar pada serangan ini.

Lebih dari sepertiga deteksi malware yang terkait dengan kelompok ancaman persisten tingkat tinggi (advanced persistent threat [APT]) berasal dari dalam industri hiburan, media, dan hospitality. Dengan menarget organisasi media, kelompok ancaman bisa memperoleh akses ke berita sebelum berita tersebut dipublikasikan dan berpotensi mengidentifikasi sumber-sumber yang tidak diungkapkan.

FireEye mengamati sedikitnya 13 kelompok APT yang menarget organisasi pemerintah nasional dan sedikitnya empat kelompok APT yang menarget pemerintah regional atau negara di seluruh dunia.

“Spionase bukanlah hal baru tetapi semakin banyak dilakukan secara online, dan Asia Tenggara merupakan salah satu hot spot-nya,” ungkap Eric Hoh, presiden FireEye untuk Asia Pasifik Jepang. “Geopolitik dapat menggerakkan serangan dunia maya. Karena Asia Tenggara menjadi pemain ekonomi yang lebih besar di panggung dunia dan ketegangan bergejolak di Laut Tiongkok Selatan, organisasi-organisasi sebaiknya mempersiapkan diri menghadapi serangan bertarget khusus.”

William Woo, Direktur Pelaksana, Data Perusahaan dan Layanan Terkelola Singtel mengatakan,”Laporan ini menekankan frekuensi dan kecanggihan serangan dunia maya terhadap semua jenis industri dan perusahaan di kawasan ini. Dengan perusahaan-perusahaan di kawasan ini menghadapi rata-rata risiko diserang yang lebih tinggi daripada risiko rata-rata global, mereka perlu segera memperkuat pertahanan mereka terhadap serangan semacam itu. Karena serangan APT pada umumnya diketahui rata-rata setelah 205 hari, perusahaan perlu mengadopsi langkah-langkah preemptif (pendahuluan) seperti layanan terkelola pertahanan dunia maya kami demi mengamankan aset, pelanggan, dan reputasi mereka.”

Bank Pemerintah Terbuka pada Serangan

FireEye mengamati adanya malware yang mengirimkan isyarat dari sebuah bank milik pemerintah di Asia Tenggara. FireEye Threat Intelligence meyakini bahwa malware ini, yang disebut CANNONFODDER, paling mungkin digunakan oleh kelompok ancaman dunia maya Asia untuk mengumpulkan intelijen politik dan ekonomi. Pada akhir tahun 2014, FireEye mengamati bahwa malware ini mengirim isyarat dari sebuah perusahaan telekomunikasi Asia. Pada pertengahan tahun 2014, perusahaan ini mengamati aktor ancaman mengirimkan email spear phishing dengan lampiran berbahaya kepada pegawai-pegawai pemerintah Asia.

Kampanye Spionase Dunia Maya Satu Dekade Terdeteksi

Pada April 2015, FireEye merilis laporan yang mendokumentasikan kelompok ancaman persisten tingkat tinggi yang disebut sebagai APT30, yang melakukan operasi spionase dunia maya terhadap bisnis, pemerintah, dan jurnalis di Asia Tenggara selama sepuluh tahun. Malware kelompok ini, yang disebut Lecna, menyusun 7 persen dari semua deteksi pada pelanggan FireEye di Asia Tenggara pada paruh pertama tahun 2015.

Kelompok Siluman Menarget Pemerintah Asia Tenggara

FireEye telah melacak aktivitas yang ada saat ini terkait dengan kelompok unik yang relatif sulit dideteksi dan pertama kali dikenalinya pada tahun 2013 sebagai APT.NineBlog. Salah satu dari kemungkinan target kelompok ini dalam kampanyenya tahun 2015 adalah salah satu pemerintah di Asia Tenggara, berdasarkan pada kespesifikan dokumen umpan. Malware kelompok ini menggunakan komunikasi SSL terenkripsi untuk menghindari deteksi. Selain itu, malware ini berupaya untuk mendeteksi adanya aplikasi yang digunakan untuk menganalisis malware, dan akan menghentikan aktivitasnya bila aplikasi demikian terdeteksi.