Telset.id, Jakarta āĀ Kasperksy mengungkapkan adanya peningkatan seranganĀ cyber berbahaya di Asia Tenggara yang terjadi sepanjang tahun 2019. Kaspersky mengatakan, serangan Advanced Persistent Threats atau APT menjadi ancaman cyber yang serius dan lebih berbahaya bila dibandingkan denganĀ malware yang ada sekarang.
Menurut Territory Manager Kaspersky Indonesia, Dony Koesmandarin, Advanced Persistent Threats merupakan seranganĀ cyber yang sangat berbahaya dan punya protokol serangan yang komplek.
Pasalnya,Ā cyber attack jenis ini memiliki banyak komponen serangan berbeda dan metode penyerangan yang beragam. APT biasanya menyebar melaluiĀ phishingĀ dalamĀ email atauĀ chatting, melakukan eksploitasi, pengindeksan spyware, dan rootkit.
{Baca Juga:Ā Hacker Berpotensi Ubah Satelit jadi Senjata Masif?}
āSerangan APT sulit diidentifikasi karena aktivitasnya menyerupai aktivitas normal yang biasa dilakukan pengguna,ā ujar Dony.
Berbeda dengan malwareĀ yang biasanya dapat terdeteksi karena menjalankan aktivitas yang mencurigakan, APT justru melakukan serangan secara diam-diam. Penetrasi serangannya āmenungguā kelengahan dari pengguna, seperti ketika pengguna menginstallĀ driverĀ hardware atau aplikasi yang sebenarnya telah disisipi APT.
Dony menjelaskan bahwa APT pun tidak menyerang secara terang-terangan pada sistem di sebuah perusahaan, seperti phishing. JenisĀ cyber attack ini justru menyerang melalui perangkat personal yang digunakan oleh karyawan.
Ketika perangkat yang terinfeksi terhubung ke jaringan di sistem inti perusahaan yang ditargetkan, maka APT bakal langsung bekerja.
{Baca Juga:Ā Akun Twitter FC Barcelona dan Komite Olimpiade Diretas Hacker}
Jenis Advanced Persistent Threats
Lebih lanjut, setidaknya ada tiga jenis seranganĀ cyber APT yang saat ini tengah mengintai negara-negara di Asia Tenggara, yakni Platinum, FinSpy, dan PhantomLace.
Platinum adalah jenis serangan APT yang paling maju secara teknologi. Jenis ini menggunakan protokol serangan ābackdoorā yang disebut Titanium. Platinum biasanya bersembunyi pada instalasiĀ driver hardware, dan telahĀ ditemukan di Indonesia, Malaysia dan Vietnam.
Sementara FinSpy, merupakan APT jenisĀ spyware yang menyerang Windows, macOS, dan Linux. Dony menurutkan, FinSpy bisa diperjualbelikan secara legal, meskipun sangat berbahaya.
{Baca juga: Google Musnahkan 98% Aplikasi Mata-mata di Android}
Biasanya, FinSpy digunakan untuk merekamĀ pembicaraan telepon, mengetahui daftar kontak, riwayat panggilan, geolokasi, pesan, kalender dan banyak lagi. āIndonesia, Myanmar dan Vietnam telah diidentifikasi terkena serangan FinSpy,ā jelas Dony.
PhantomLace merupakan jenis seranganĀ cyber yang paling banyak ditemui padaĀ smartphone. PhantomLace termasuk jenisĀ malware trojan, dan beberapa aplikasi di Google Play Store diketahui telah disusupi.
āSebenarnya APT ini bekerja secara acak mengintai siapa saja yang dapat diserang. Karena APT hanya mengkoleksi data dari korban,ā lanjut Dony.
Solusi?
Kaspersky pun memberikan solusi untuk meminimalisir seranganĀ cyber seperti APT, yakni melalui Kaspersky Anti Targeted Attack Platform. Sistem ini memberikan perlindungan untuk meminimalisir ancaman tahap awal dari APT yang biasanya dijalankan oleh kelompokĀ hacker secara terorganisir.
{Baca juga: Awas! Ada Malware Berkedok Video āTips Virus Coronaā}
Untung saja, Dony mengakui bahwa masyarakat Indonesia sudah semakin paham tentang keamanan di dunia teknologi. Pasalnya, bila dibanding tahun 2018, jumlah seranganĀ cyber telah berkurang drastis di tahun 2019.
āTak bisa hanya mengandalkan sistem keamanan, pengguna juga harus lebih berhati-hati dalam beraktivitas di dunia siber,ā tutup Dony. (IR/MF)
