Xcloud.id

Negara: Thailand

  • Hacker Korut Kian Licin Incar Data Intelijen, Pakar Ungkap Modusnya

    Hacker Korut Kian Licin Incar Data Intelijen, Pakar Ungkap Modusnya

    Phuket, CNN Indonesia

    Kelompok peretas atau hacker yang diduga disponsori oleh Pemerintah Korea Utara, Kimsuky, disebut masih aktif berupaya membobol diplomat, lembaga pemikir, hingga jurnalis di Asia Pasifik. Untungnya, pakar sudah mengungkap sejumlah modus grup ini.

    Peneliti Utama Keamanan Siber untuk Tim Riset dan Analisis Global (GReAT) di Kaspersky Seongsu Park mengungkapkan pihaknya “membuka kedok kampanye spionase siber aktif” kelompok peretas yang kerap merilis serangan canggih (advanced persistent threat) ini hampir 10 tahun lalu.

    Sejak itu, Kimsuky, yang merupakan “kelompok yang disponsori negara”, yang pernah menargetkan lembaga pemikir (think-tank) Korea Selatan, terus melakukan pembaruan peralatan dan taktik “untuk mengorbankan entitas terkait Korea Utara”.

    Park menemukan bahwa kelompok itu terus-menerus mengonfigurasi server komando dan kontrol multi-tahap (C2) dengan berbagai layanan hosting komersial yang berlokasi di seluruh dunia.

    Server perintah dan kontrol adalah server yang membantu aktor ancaman alias peretas mengendalikan malware mereka dan mengirim perintah jahat ke anggotanya, mengatur spyware, mengirim muatan, dan banyak lagi.

    Jumlah server itu kian bertambah, dari sebelumnya di bawah 100 server C2 di 2019 menjadi 603 pusat komando berbahaya per Juli 2022.

    “Ini jelas menunjukkan bahwa aktor ancaman akan meluncurkan lebih banyak serangan, mungkin di luar semenanjung Korea,” ujar Park, saat bicara dalam ajang Asia Pacific (APAC) Kaspersky Cyber Security Weekend, Phuker, Thailand, pekan lalu.

    “Sejarahnya menunjukkan bahwa lembaga pemerintah, entitas diplomatik, media, dan bahkan bisnis mata uang kripto di APAC harus waspada terhadap ancaman tersembunyi ini,” lanjutnya.

    Cybersecurity & Infrastructure Security Agency (CISA) AS menyebut Kimsuky sebagai kelompok APT Korea Utara yang menargetkan berbagai korban di seluruh dunia. Tujuannya adalah untuk mendapatkan data intelijen tentang “berbagai topik yang menarik bagi pemerintah Korea Utara”.

    Cara kerja

    Park melanjutkan Kaspersky mengamati salah satu gelombang serangan Kimsuky, yang juga dikenal sebagai Klaster GoldDragon ini, pada awal 2022 yang menargetkan jurnalis dan entitas diplomatik serta akademik di Korea Selatan.

    Grup ini memulai rantai serangannya dengan mengirimkan email spear-phishing (menyamar sebagai orang/perusahaan tertentu untuk mendapat akses ke data pribadi target) yang berisi dokumen Word.

    Berbagai contoh dokumen Word yang digunakan dalam serangan ini memperlihatkan keterkaitan dengan masalah geopolitik di Semenanjung Korea.

    Pihak Kaspersky, kata dia, bahkan melihat isi dokumen umpan yang beragam topiknya, antara lain agenda “Konferensi Kepemimpinan Asia 2022”, permintaan honorarium, hingga daftar riwayat hidup diplomat Australia.

    Berikut rincian modus server C2:

    1. Pelaku mengirimkan email spear-phishing kepada calon korban untuk mengunggah dokumen tambahan.

    2. Jika link tersebut diklik, korban terkoneksi dengan server C2 tahap pertama, dengan alamat email sebagai parameter.

    3. Server C2 tahap pertama memverifikasi alamat email yang masuk. Jka benar, dokumen berbahaya dikirimkan. Script tahap pertama juga meneruskan alamat IP korban ke server tahap berikutnya.

    4. Saat dokumen dibuka, korban terhubung ke server C2 yang kedua.

    5. Script yang sesuai pada server C2 kedua memeriksa alamat IP yang diteruskan dari server tahap pertama untuk memeriksa apakah itu dari korban yang sama atau bukan.

    6. Selain itu, operator bergantung pada beberapa proses lain untuk mengirimkan muatan berikutnya dengan hati-hati, seperti memeriksa jenis OS (sistem operasi) dan User-Agent String (bagian identifikasi perangkat yang meminta konten online) yang ditentukan.

    Park menambahkan teknik penting lainnya yang digunakan Kimsuky adalah penggunaan proses verifikasi klien untuk mengonfirmasi bahwa korban yang relevan.

    “Kelompok Kimsuky terus mengembangkan skema infeksi malware dan mengadopsi teknik baru untuk menghalangi analisis,” ujarnya.

    “Kesulitan dalam melacak kelompok ini adalah sulitnya memperoleh rantai infeksi penuh. Seperti yang dapat kita lihat dari penelitian ini, baru-baru ini, aktor ancaman mengadopsi metodologi verifikasi korban di server komando dan kontrol mereka,” jelas Park.

    “Terlepas dari kesulitan mendapatkan objek sisi server, jika kami menganalisis server penyerang dan malware dari sisi korban, kami dapat sepenuhnya memahami bagaimana pelaku ancaman mengoperasikan infrastruktur mereka dan jenis teknik yang mereka gunakan,” tandasnya.

    (arh/arh)

    [Gambas:Video CNN]

  • 81 Persen Perusahaan di Indonesia Diprediksi bakal Pakai Layanan Cloud

    81 Persen Perusahaan di Indonesia Diprediksi bakal Pakai Layanan Cloud

    Jakarta, CNN Indonesia

    Digitalisasi diperkirakan akan terus tumbuh di Asia Tenggara, bahkan diperkirakan 15 persen pendapatan perusahaan di Asia Tenggara akan berasal dari produk dan layanan digital di 2023.

    International Data Corporation (IDC) memprediksikan pada 2023, ekosistem digital akan menguasai Asia Tenggara, karena satu dari tiga perusahaan akan menghasilkan lebih dari 15 persen pendapatannya dari produk dan layanan digital, persentase ini meningkat dari hanya satu dari enam perusahaan di 2020.

    Menurut IDC, beberapa area yang menjadi prioritas negara-negara di Asia Tenggara untuk mendorong ekonomi digital mereka di antaranya adalah menjadi perusahaan yang mengandalkan data dalam pengambilan keputusan, melakukan akselerasi layanan digital, beroperasi secara otonom atau tanpa campur tangan manusia, mengutamakan kualitas pada seluruh interaksi dengan pelanggan atau omni-experience, serta modernisasi rantai pasokan.

    Dengan demikian, upaya untuk meningkatkan pendapatan dari produk dan layanan digital ini turut meningkatkan peran salah satu bidang teknologi, yakni cloud. Teknologi cloud dinilai sangat berguna bagi kelangsungan dan ketahanan bisnis organisasi-organisasi di Asia Tenggara untuk bersaing di dunia yang mengutamakan sektor digital.

    Pada WW Public Cloud Services Tracker 2021, IDC memperkirakan pasar Layanan Public Cloud di seluruh Asia Tenggara diperkirakan akan tumbuh dan mencapai US$11 miliar pada 2025 dengan tingkat pertumbuhan tahunan gabungan (CAGR) lima tahun sebesar 21,5 persen.

    Salah satu faktor yang membuat digitalisasi terus tumbuh adalah pandemi Covid-19. Pandemi COVID-19 membuat semakin banyak perusahaan yang memindahkan mission-critical workloads mereka ke layanan public cloud.

    Selain itu, pemerintah di negara-negara Asia Tenggara juga membuka kesempatan bagi para pelaku industri yang sudah teregulasi seperti finansial, asuransi, layanan kesehatan, sektor publik, energi, telekomunikasi, dan manufaktur untuk mengadopsi penggunaan public cloud.

    Proses adopsi hybrid dan multicloud juga disebut semakin cepat karena perusahaan memiliki akses ke produk-produk yang lebih baik untuk melakukan integrasi data serta interoperabilitas aplikasi pada beberapa cloud.

    Menurut survey IDC, lebih dari 60 persen organisasi di Indonesia, Malaysia, dan Singapura telah memprioritaskan program-program yang terkait dengan ketahanan infrastruktur digital. Hal tersebut dilakukan untuk merespon kondisi yang serba tidak pasti akibat ketegangan geopolitik, inflasi, gangguan rantai pasokan, dan usaha penanggulangan pandemi COVID-19 yang masih berlangsung.

    Lebih lanjut, IDC juga menemukan sebanyak 76 persen organisasi di Asia-Pasifik terindikasi akan melakukan peningkatan layanan cloud dalam 12 bulan mendatang.

    Dari angka tersebut, peningkatan sebesar 81 persen ditunjukkan organisasi-organisasi di Indonesia, 86 persen di Malaysia, 88 persen di Filipina, dan 92 persen di Thailand.

    Angka tersebut menunjukkan peningkatan penggunaan layanan cloud yang lebih tinggi dari angka rata-rata regional.

    “Lebih banyak perusahaan yang akan mencari cara untuk merancang strategi cloud mereka, sekaligus cara untuk menggunakan layanan cloud secara lebih efektif, seiring dengan perkembangan layanan cloud pada berbagai sektor industri di kawasan Asia Tenggara,” ujar Prapussorn Pechkaew, Research Manager, IDC Thailand dalam sebuah keterangan, Selasa (23/8).

    (lom/lth)