Baca tanpa iklan
Laporan Wartawan Tribunnews, Fitri Wulandari
TRIBUNNEWS.COM, JAKARTA - Sebuah kelompok peretas (hackers) yang berbasis di China disebut secara diam-diam melakukan kampanye spionase cyber dalam lima tahun ini terhadap situs pemerintah se-Asia Pasifik.
Sebuah laporan baru-baru ini mengklaim bahwa kelompok hacker yang dikenal sebagai 'Naikon' itu telah menargetkan sejumlah negara di kawasan Asia Pasifik dan sekitarnya.
Menurut perusahaan keamanan cybersecurity Israel, Check Point, negara-negara yang ditargetkan termasuk di antaranya Australia, Brunei Darussalam, Filipina, Vietnam, Thailand, Myanmar dan Indonesia.
Baca: 30 Tahun Beroperasi McDonalds Sarinah Ditutup, Viral Sosok Fino, Sebatang Kara yang Sering Menginap
Dikutip dari laman CNBC, Sabtu (9/8/2020), Naikon disebut menargetkan sejumlah kementerian strategis seperti Kementerian yang berfokus pada bidang urusan luar negeri, sains dan teknologi, serta perusahaan milik pemerintah.
Pihak Check Point mengatakan bahwa aktivitas hacker ini dilakukan untuk mengumpulkan data intelijen geo-politik.
Baca: HOAX - Meteor Jatuh di Surabaya, LAPAN Sebut Lokasi Kejadian dan Peristiwa Sebenarnya
Sebelumnya, Peneliti bidang keamanan itu pun kali pertama mengetahui tentang kelompok Naikon ini pada 2015 silam.
Namun, Check Point mengatakan Naikon telah lolos dari radar mereka dan tidak ditemukan bukti baru atau laporan terkait kegiatan mereka hingga saat ini.
Kelompok hacker ini sebenarnya telah aktif selama lima tahun terakhir.
Namun, mereka baru mempercepat aktivitas spionase maya-nya pada 2019 dan kuartal 1 tahun 2020.
Check Point tidak menjelaskan secara rinci apakah Naikon terkait dengan pemerintah China.
Kendati demikian, sebuah laporan terpisah pada 2015 lalu yang dikeluarkan oleh sebuah perusahaan keamanan yang berbasis di Washington, Amerika Serikat (AS), ThreatConnect, mengklaim kelompok hacker itu sebagai unit dari Tentara Pembebasan Rakyat Tiongkok (PLA).
Baca: Hubungi 119 Extension 9 Untuk Dapat Bantuan Psikologi Saat Pandemi Covid-19 Termasuk Konsultasi KDRT
Terkait tudingan ini, Kementerian Luar Negeri China pun belum memberikan tanggapannya saat dihubungi CNBC.
Menurut laporan dari ThreatConnect, Naikon berupaya menyusup ke situs lembaga pemerintah dan menggunakan informasi curian yang diperoleh di sana seperti kontak dan dokumen.
Ini dilakukan untuk menyerang departemen lain dari pemerintahan negara yang ditargetkan.
Check Point mengatakan Naikon telah disiapkan untuk menemukan email yang memiliki dokumen lampiran berisi perangkat lunak berbahaya yang juga dikenal sebagai 'malware'.
Saat dokumen ini dibuka, hacker tersebut kemudian menyusup ke dalam komputer pengguna dan mencoba mengunduh bagian lain dari malware yang disebut 'Aria-body'.
Ini tentunya memberikan akses jarak jauh bagi para peretas tersebut untuk bisa menyusup ke komputer atau jaringan itu dan melakukan peretasan pada sistem keamanan.
Kelompok ini menggunakan apa yang disebut spear-phishing, di mana mereka akan mengirimkan email yang berisi dokumen yang telah terinfeksi namun dianggap berasal dari sumber terpercaya, dalam hal ini, email dari pejabat pemerintah lainnya.
Naikon dapat memperoleh informasi untuk membuat email palsu dari data publik milik target yang sukses diretas.
Begitu berada di dalam jaringan itu, mereka dapat meluncurkan serangan lebih lanjut tanpa terdeteksi.
Seperti yang disampaikan Manajer Intelijen Check Point Lotem Finkelsteen dalam sebuah pernyataannya.
"Apa yang mendorong mereka saat ini adalah keinginan untuk mengumpulkan data intelijen dan memata-matai negara-negara itu, dan mereka telah secara diam-diam menghabiskan lima tahun terakhir ini untuk mengembangkan keterampilan mereka dan memperkenalkan senjata cyber dengan backdoor 'Aria-body'," kata Finkelsteen.