Walaupun identitas pasti Dark Pink hingga kini masih belum diketahui tapi para peneliti mengatakan kemungkinan besar mereka berasal dari Asia-Pasifik, mengingat lokasi target dan kecanggihan metodenya yang berkembang. Termasuk malware canggih yang dibangun ke dalam program yang menyamar sebagai file Microsoft Word.
Sebelumnya, Dark Pink dilaporkan telah memulai aksi peretasannya pada Juni 2021, dan telah mencuri dokumen serta merekam audio dari perangkat yang terinfeksi. Selain serangan terbaru terhadap lembaga pemerintahan Indonesia pada April, peneliti Group-IB mengidentifikasi file terbaru dari Dark Pink sekitar bulan Mei, yang menunjukkan bahwa grup tersebut telah melanjutkan pekerjaannya.
Peneliti China dari perusahaan DAS-Security yang berbasis di Zheijiang juga mengaitkan serangan oleh kelompok yang sama terhadap militer Filipina, Kementerian Ekonomi dan Keuangan Kamboja, dan Kementerian Luar Negeri Indonesia. DAS-Security mengatakan para peretas dengan nama Grup Saaiwc punya motif geopolitik. Hal tersebut karena 'penargetan rahasia dilakukan menyasar kepada Kementerian Pertahanan dan Kementerian Luar Negeri ASEAN,' katanya dalam laporan Februari.
--Dengan asistensi dari Jamie Tarabay.
(bbn)
