Inilah di Balik Spionase Siber Dunia
Salah satu kasus yang terkenal adalah serangan ke BigNox, yang dilaporkan sebagai Operation NightScout.
JERNIH – Aktivitas spionase dunia maya yang bergerak di bawah radar mulai terdeteksi. Beberapa operasi siber ini dituding dilakukan oleh grup Gelsemium.
Aktivitas rahasia ini terungkap dari para peneliti pada gelaran Konferensi ESET World 2021. Peneliti ESET mulai menganalisis beberapa operasi siber sejak pertengahan tahun 2020 lalu. Hasilnya, beberapa operasi tersebut dikaitkan dengan grup Gelsemium.
Selain itu, Gelsemium juga telah aktif sejak 2014 lalu dengan korban-korban spesifik yang berlokasi di Asia dan berasal dari berbagai sektor. Salah satu kasus yang terkenal yang melibatkan Gelsemium adalah serangan ke BigNox, yang dilaporkan sebagai Operation NightScout.
NoxPlayer, merupakan emulator Android untuk PC dan laptop yang populer di Indonesia. Tiba-tiba saja, emulator tersebut mengirimkan malware ke PC para penggunanya. Yang dikirimkan berupa pembaruan berbahaya, berasal dari infrastruktur backend milik NoxPlayer, dengan mengandung kode-kode tertentu yang membahayakan komputer.
Hasil investigasi ESET melaporkan, setidaknya ada tiga varian yang membahayakan pengguna emulator NoxPlayer. Malware tersebut bisa merekam apa saja yang diketik, mengambil file, dan memata-matai dari jarak jauh.
Upaya untuk terus menyebar malware guna menyerap berbagai informasi dalam senyap di bawah radar pun masih ada. Gelsemium lihai melakukannya sejak tujuh tahun lalu.
Menurut telemetri ESET, Gelsemium sangat ditargetkan dan mempertimbangkan kemampuan mereka, karena terlibat dalam banyak spionase dunia maya. Mereka juga memiliki sejumlah komponen yang bisa beradaptasi dalam berbagai sistem.
Gelsemium menggunakan tiga komponen dan sistem plug-in, untuk memberi operator berbagai kemungkinan mengumpulkan informasi, yaitu dropper Gelsemine, loader Gelsenicine, dan plugin utama Gelsevirine.
Gelsemium baru ini juga memiliki tugas baru, seperti mengambil informasi dari target-target baru yang mencakup pemerintah, universitas, produsen elektronik, dan organisasi keagamaan di Asia.
“Konsep serangan spionase Gelsemium sangat eksklusif, mereka memburu setiap target mereka dengan hati-hati dan fokus. Kasus NoxPlayer misalnya, dari sejumlah unduhan pembaruan yang beredar hanya segelintir yang disusupi spyware, dan uniknya tidak ditemukan korelasi yang menunjukkan hubungan antara korban. Alur yang mereka bangun disusun sangat rapi dan rahasia menunjukkan betapa fokusnya mereka,” ungkap IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh dalam keterangannya, kemarin.
Untuk itu, Yudhi meminta agar masyarakat dan perusahaan bisa lebih aktif dalam melindungi data, dan mencegah spionase dunia maya. Mulai dari mengidentifikasi teknik yang digunakan dalam serangan spionase dunia maya, memonitor sistem untuk perilaku tak terduga.
Selain itu, pastikan infrastruktur penting dilindungi dan perbarui, menetapkan kebijakan data, buat kebijakan keamanan siber, dan pastikan password diubah secara berkala. Meskipun tidak menjamin 100% bisa mencegah spionase dunia maya, setidaknya langkah-langkah ini bisa melindungi data yang dimiliki. [*]