GAWAT! HACKER CURI DATA RAHASIA PEMERINTAH TERKAIT KONFLIK LAUT CINA SELATAN
Para hacker telah menanamkan malware untuk mencuri data pemerintah dan perusahaan swasta yang terlibat sengketa dan kedaulatan di kawasan Laut Cina Selatan.
Perusahaan keamanan siber F-Secure menemukan malware NanHaiShu yang menyerang Kementerian Hukum Filipina. Filipina sendiri adalah negara yang terlibat persengketaan wilayah dengan Tiongkok di Laut China Selatan.
Erka Koivunen (Penasihat Keamanan Siber F-Secure) mengatakan NanHaiShu adalah malware Trojan yang dapat menginfeksi komputer dari jarak jauh dan mampu mengirimkan informasi rahasia kepada server yang memiliki alamat IP di Tiongkok. Malware itu mencuri data yang berkaitan tentang kepentingan nasional dan keamanan pemerintah Tiongkok.
“NanHaiShu sangat canggih dan alami. Kami menduga malware itu digunakan untuk membantu sengketa hukum perbatasan di Laut China Selatan,” katanya seperti dilansir ZDNet.
“Serangan ini mengarah kepada pemerintah Tiongkok. Mereka yang mendapatkan untung dari serangan malware tersebut, ” ucap Koivunen.
“Tiongkok membantah telah meretas sistem keamanan negara lain. Sebaliknya, Tiongkok menuduh negara lain yang meluncurkan spionase terhadap Tiongkok,” ujarnya
Maka, timbul pertanyaan, bagaimana NanHaiShu bisa menembus sistem keamanan yang ketat dan mencuri data yang sangat sensitif serta mengapa negara bersangkutan tidak bisa mendeteksi kedatangannya?
Modusnya, para hacker menyamarkan NanHaiShu sebagai phising dan mengirimkannya melalui surat elektronik (email) ke instansi pemerintah dan pihak swasta terkait. Bentuk phishing itu adalah spreadsheet Excel yang siap menyerang sistem keamanan.
“Email phishing itu mengundang orang untuk membukanya, meyakinkan korban bahwa email tersebut autentik dan membuatnya mengabaikan peringatan keamanan. Setelah diklik,malware JScript langsung menginfeksi komputer korban. Hebatnya, serangan malware itu bisa dikendalikan dari jarak jauh,” ujar Koivunen.
“Sebelum menyerang, para hacker sudah memiliki laporan intelijen tentang perilaku korban termasuk, hobinya, profesinya bahkan kebiasaannya di depan komputer. Aplikasi apa saja yang korban sering buka,” lanjutnya.
Karena itu, setiap lembaga negara dan perusahaan swasta harus meningkatkan sistem keamanan mereka dan menanamkan kesadaran kepada para pegawai untuk memindai setiap data yang masuk. Microsoft Office versi terbaru sudah memiliki fitur keamanan tersebut.