Bloomberg Technoz, Jakarta - Sebuah kampanye peretasan yang diduga berkaitan dengan pemerintah negara Asia berhasil menembus tujuh targetnya yang berasal dari kalangan atas Asia Tenggara dan Eropa, termasuk institut pemerintahan dan militer, menurut perusahaan keamanan siber berbasis Singapura, Group-IB.
Group-IB baru saja mengidentifikasi grup peretas yang dinamakan Dark Pink. Dark Pink menggunakan email phising dan malware canggih untuk menyerang pertahanan badan militer Filipina dan Malaysia, agensi pemerintahan di Kamboja, Indonesia, dan Bosnia-Herzegovina, serta organisasi keagamaan di Vietnam, dalam periode September sampai Desember tahun lalu. Dalam laporannya, Group-IB juga mendapati satu serangan gagal yang ditargetkan pada sebuah lembaga pembangunan Eropa yang berbasis di Vietnam.
Agensi pemerintahan dan militer terkait dari negara target peretasan tidak merespon email Bloomberg yang meminta komentar mereka.
“Aktivitas Dark Pink sangat signifikan dan jelas, mereka mencoba mencuri dokumentasi dengan menyusupi jaringan untuk menemukan informasi sensitif,” kata Andrey Polovinkin, analis malware di Group-IB. “Jika dilihat dari modus operandinya, daftar target yang sebagian besar meliputi badan pemerintahan dan militer, serta perangkat canggih yang mereka gunakan, kemungkinan besar Dark Pink adalah kampanye spionase negara yang sebelumnya tidak terdokumentasi.”
Serangan-serangan siber yang kemungkinan berasal dari Asia-Pasifik ini ditujukan pada spionase perusahaan, termasuk dengan mencuri dokumen dan rekaman suara dari perangkat yang ditargetkan, menurut Group-IB. Para peretas mengirimkan target korban mereka email berisi sebuah tautan website yang dapat mengunduh file berbahaya, yang kemudian akan mencuri data pribadi pengguna dari perangkat tersebut, termasuk password, sejarah browser, dan data dari aplikasi media sosial seperti Viber dan Telegram.
Peneliti dari Tiongkok yang bekerja di DAS-Security yang berbasis di Zhejiang juga menerbitkan sebuah laporan mengenai peretas di platform WeChat pada Jumat 6 Januari 2023 lalu, yang mereka namakan Saaiwc Group. Menurut DAS-Security, grup peretas ini pernah menargetkan inisiatif kepemimpinan Vietnam yang dipimpin oleh Departemen Negara AS pada bulan Mei, militer dari Filipina pada bulan Oktober, serta kementerian ekonomi dan keuangan Kamboja pada bulan November.
Organisasi pemerintah dan militer sering dijadikan target utama oleh peretas, karena kedua organisasi ini mengandung hal yang bersifat rahasia dan data yang sensitif. Sejauh ini email juga tetap menjadi salah satu jalan paling umum yang digunakan untuk upaya peretasan. Menurut laporan X-Force Threat Intelligence yang diterbitkan IBM Security tahun lalu, Asia menjadi benua yang paling banyak menjadi target serangan siber, sebanyak 1 dari 4 serangan yang terdokumentasi.
(mar/roy)
