Telset.id, Jakarta – Kasperksy mengungkapkan adanya peningkatan serangan cyber berbahaya di Asia Tenggara yang terjadi sepanjang tahun 2019. Kaspersky mengatakan, serangan Advanced Persistent Threats atau APT menjadi ancaman cyber yang serius dan lebih berbahaya bila dibandingkan dengan malware yang ada sekarang.
Menurut Territory Manager Kaspersky Indonesia, Dony Koesmandarin, Advanced Persistent Threats merupakan serangan cyber yang sangat berbahaya dan punya protokol serangan yang komplek.
Pasalnya, cyber attack jenis ini memiliki banyak komponen serangan berbeda dan metode penyerangan yang beragam. APT biasanya menyebar melalui phishing dalam email atau chatting, melakukan eksploitasi, pengindeksan spyware, dan rootkit.
{Baca Juga: Hacker Berpotensi Ubah Satelit jadi Senjata Masif?}
“Serangan APT sulit diidentifikasi karena aktivitasnya menyerupai aktivitas normal yang biasa dilakukan pengguna,” ujar Dony.
Berbeda dengan malware yang biasanya dapat terdeteksi karena menjalankan aktivitas yang mencurigakan, APT justru melakukan serangan secara diam-diam. Penetrasi serangannya “menunggu” kelengahan dari pengguna, seperti ketika pengguna menginstall driver hardware atau aplikasi yang sebenarnya telah disisipi APT.
Dony menjelaskan bahwa APT pun tidak menyerang secara terang-terangan pada sistem di sebuah perusahaan, seperti phishing. Jenis cyber attack ini justru menyerang melalui perangkat personal yang digunakan oleh karyawan.
Ketika perangkat yang terinfeksi terhubung ke jaringan di sistem inti perusahaan yang ditargetkan, maka APT bakal langsung bekerja.
{Baca Juga: Akun Twitter FC Barcelona dan Komite Olimpiade Diretas Hacker}
Jenis Advanced Persistent Threats
Lebih lanjut, setidaknya ada tiga jenis serangan cyber APT yang saat ini tengah mengintai negara-negara di Asia Tenggara, yakni Platinum, FinSpy, dan PhantomLace.
Platinum adalah jenis serangan APT yang paling maju secara teknologi. Jenis ini menggunakan protokol serangan “backdoor” yang disebut Titanium. Platinum biasanya bersembunyi pada instalasi driver hardware, dan telah ditemukan di Indonesia, Malaysia dan Vietnam.
Sementara FinSpy, merupakan APT jenis spyware yang menyerang Windows, macOS, dan Linux. Dony menurutkan, FinSpy bisa diperjualbelikan secara legal, meskipun sangat berbahaya.
{Baca juga: Google Musnahkan 98% Aplikasi Mata-mata di Android}
Biasanya, FinSpy digunakan untuk merekam pembicaraan telepon, mengetahui daftar kontak, riwayat panggilan, geolokasi, pesan, kalender dan banyak lagi. “Indonesia, Myanmar dan Vietnam telah diidentifikasi terkena serangan FinSpy,” jelas Dony.
PhantomLace merupakan jenis serangan cyber yang paling banyak ditemui pada smartphone. PhantomLace termasuk jenis malware trojan, dan beberapa aplikasi di Google Play Store diketahui telah disusupi.
“Sebenarnya APT ini bekerja secara acak mengintai siapa saja yang dapat diserang. Karena APT hanya mengkoleksi data dari korban,” lanjut Dony.
Solusi?
Kaspersky pun memberikan solusi untuk meminimalisir serangan cyber seperti APT, yakni melalui Kaspersky Anti Targeted Attack Platform. Sistem ini memberikan perlindungan untuk meminimalisir ancaman tahap awal dari APT yang biasanya dijalankan oleh kelompok hacker secara terorganisir.
{Baca juga: Awas! Ada Malware Berkedok Video “Tips Virus Corona”}
Untung saja, Dony mengakui bahwa masyarakat Indonesia sudah semakin paham tentang keamanan di dunia teknologi. Pasalnya, bila dibanding tahun 2018, jumlah serangan cyber telah berkurang drastis di tahun 2019.
“Tak bisa hanya mengandalkan sistem keamanan, pengguna juga harus lebih berhati-hati dalam beraktivitas di dunia siber,” tutup Dony. (IR/MF)
