TRIBUNNEWS.COM, JAKARTA - Kaspersky Lab Global Research and Analysis Team telah menerbitkan sebuah laporan mengenai Spring Dragon APT, menggambarkan sebuah tindakan spionase cyber canggih dan menargetkan organisasi di Vietnam, Taiwan, Filipina, dan beberapa lokasi lainnya.

Menanggapi perihal serangan dari Spring Dragon ini, Principal Security Researcher di Kaspersky Lab - Kurt Baumgartner memberikan opininya yang mengatakan bahwa meskipun fokus serangan dari aktor dibalik Spring Dragon APT ini tampaknya lebih tertuju kepada Vietnam, namun beberapa tahun terakhir juga terlihat berbagai tindak eksploitasi yang cukup stabil terhadap subkontraktor pertahanan di seluruh dunia serta organisasi terkait pemerintahan di Vietnam, Taiwan, Filipina, dan lokasi lainnya.

"Eksploitasi yang digunakan untuk intrusi oleh kelompok ini diketahui banyak digunakan di komunitas keamanan cyber, tapi kami mengamati adanya beberapa contoh kemampuan intrusi yang belum pernah digunakan di tempat lain," jelas Kurt Baumgartner.

Secara khusus, Kurt Baumgartner mengatakan pihaknya menemukan bahwa Spring Dragon menerapkan teknik infiltrasi yang tidak didasarkan pada eksploitasi terkenal tersebut apabila menargetkan organisasi di Myanmar.

"Sebaliknya, para penyerang meretas situs dan bahkan dalam satu kasus, mereka mengganti installer font khusus yang diperlukan untuk membuat huruf Myanmar di situs "Planet Myanmar" dengan file zip installer berbahaya yang dapat menginstal alat spionase ke mesin korban," kata Kurt Baumgartner.

Yang lebih menarik lagi, kata Kurt Baumgartner, aktor spionase cyber lain juga menyerang situs yang sama. Kami percaya bahwa telah terjadi tumpang tindih tak terduga antara dua aktor spionase cyber pada situs yang sama.

"Teknik lain dari Spring Dragon yang kita temukan, dan yang digunakan terhadap pemerintah, yaitu memikat korban ke sebuah situs yang kemudian mengarahkan mereka kepada situs Flash installer palsu. Dimana situs ini pada gilirannya kembali mengarahkan korban ke installer flash yang telah dibundel dengan backdoor umum," tuturnya.

Spring Dragon APT adalah salah satu dari 60 aktor ancaman yang bertanggung jawab atas serangan cyber di seluruh dunia dan selama ini dipantau oleh Global Research and Analysis Team Kaspersky Lab selama beberapa tahun terakhir.

Serangan advanced persistent threat (APT) di kawasan APAC cukup gigih dalam bebrapa tahun terakhir – yang baru-baru ini terungkap adalah kelompok Naikon aktif setidaknya sejak 2010, kelompok Hellsing - setidaknya sejak 2012.

Para aktor ini masih belum secanggih seperti kelompok Equation, Regin atau Duqu 2.0, tetapi mereka tetap menimbulkan masalah bagi banyak organisasi dengan mencuri informasi sensitif.

Hal ini penting diketahui untuk mengurangi ancaman cyber canggih supaya Anda tidak menjadi korban dalam pertempuran yang masih akan terus berlangsung dan tak terlihat ini.