FireEye Ungkap Serangan Cyber terhadap India dan Negara-Negara Sekitarnya

Kampanye terkini menargetkan berbagai organisasi di Bangladesh, Nepal, dan Pakistan, guna mencari informasi tentang sengketa perbatasan

FireEye Ungkap Serangan Cyber terhadap India dan Negara-Negara Sekitarnya
ilustrasi

Terkait

Hidayatullah.com–Perusahaan keamanan FireEye mengumumkan kampanye tingkat tinggi dan serangan dunia maya (cyber attack) tingkat tinggi yang nampaknya menargetkan informasi mengenai sengketa perbatasan yang terjadi saat ini dan persoalan diplomatik.

Kampanye terkini menargetkan berbagai organisasi di Bangladesh, Nepal, dan Pakistan, guna mencari informasi tentang sengketa perbatasan

Kelompok Advanced Persistent Threat (APT, atau ancaman persisten tingkat tinggi) di belakang operasi ini, yang diduga oleh FireEye berbasis di Tiongkok, mengirimkan email spear phishing bertarget khusus yang berisi lampiran Microsoft Word kepada korban yang diinginkannya.

Spear Phising email adalah email yang nampaknya seperti berasal dari pengirim yang dikenal penerima, namun sebenarnya bukan, dan dimaksudkan untuk mencuri informasi.

Dokumen ini terkait dengan isu-isu regional dan mengandung skrip yang dinamakan watermain, yang akan membuat pintu belakang (backdoor) pada komputer yang terinfeksi. Serangan kampanye ini juga terdeteksi pada bulan April 2015, sekitar satu bulan sebelum kunjungan pertama Perdana Menteri India, Narendra Modi ke Tiongkok.

FireEye telah mengamati aktivitas watermain sejak tahun 2011. Dalam empat tahun terakhir, kelompok ancaman ini telah menggunakan watermain untuk menargetkan lebih dari 100 korban, sekitar 70 persen di antaranya berada di India. Kelompok yang meluncurkan serangan watermain juga menargetkan aktivis Tibet dan pihak lain di Asia Tenggara, dengan fokus pada organisasi pemerintah, diplomatik, ilmiah, dan pendidikan.

“Mengumpulkan data intelijen tentang India tetap merupakan sasaran strategis kunci bagi kelompok APT yang berbasis di Tiongkok ini, dan serangan terhadap negara-negara di sekitar India ini mencerminkan meningkatnya minat terhadap urusan luar negerinya, ungkap Bryce Boland, Chief Technology Office FireEye untuk Asia Pasifik.

“Organisasi-organisasi sebaiknya melipatgandakan upaya keamanan dunia maya mereka dan memastikan bahwa mereka dapat mencegah, mendeteksi, dan merespons serangan untuk melindungi diri sendiri,” ujar Patrick Neighorn dari FireEye, Inc.

Serangan APT terhadap India kini telah menjadi hal yang umum terjadi. Pada bulan April, FireEye mengungkapkan detail tentang APT30, sebuah kampanye spionase dunia maya yang sudah berjalan satu dekade oleh pelaku yang dicurigai berbasis di Tiongkok dan membahayakan sebuah perusahaan kedirgantaraan dan pertahanan India, di samping beberapa perusahaan lainnya.

Sebagaimana diketahui, FireEye telah menciptakan sebuah platform keamanan yang dibuat sesuai tujuan khusus berbasis virtual machine , yang memberikan perlindungan real-time dari ancaman bagi perusahaan-perusahaan besar dan pemerintah di seluruh dunia dari serangan dunia maya generasi terbaru.

Serangan-serangan dunia maya yang sangat canggih ini dengan mudah melewati pertahanan tradisional berbasis signature, seperti firewall, IPS, anti-virus, dan gateway generasi masa depan. Platform Pencegahan Ancaman FireEye memberikan perlindungan dinamis real-time dari ancaman tanpa menggunakan signature untuk melindungi organisasi dari keseluruhan vektor ancaman primer dan pada seluruh tahapan siklus usia serangan.

FireEye adalah mesin eksekusi virtual, yang dilengkapi dengan dynamic threat intelligence, untuk mengidentifikasi dan memblokir serangan dunia maya secara real time. FireEye sendiri kini memiliki lebih dari 3.700 pelanggan di 67 negara, termasuk 675 dari Forbes Global 2000.*

 

 

Rep: Anton R

Editor: Cholis Akbar

Berita ini juga dapat dibaca melalui m.hidayatullah.com dan Segera Update aplikasi hidcom untuk Android . Install/Update Aplikasi Hidcom Android Anda Sekarang !

Topik: , ,

Sebarkan tautan berikut :

Baca Juga Berita Menarik Lainnya !