Selamat

Sabtu, 19 Juni 2021

TEKNO

10 Juni 2021|15:13 WIB

Waspada Gelsemium, Otak Di Balik Spionase Dunia Maya

Ditemukan adanya aktivitas spionase dunia maya di bawah radar

Penulis: Gemma Fitri Purbaya,

Editor: Satrio Wicaksono

ImageIlustrasi hacker. Shutterstock/dok

JAKARTA – Dalam Konferensi ESET World 2021, para peneliti ESET menemukan bahwa ada aktivitas spionase dunia maya yang bergerak di bawah radar. Aktivitas ini ditenggarai dilakukan oleh grup Gelsemium. 

Sejak pertengahan tahun 2020 lalu, peneliti ESET mulai menganalisis beberapa operasi siber. Hasilnya, beberapa operasi tersebut dikaitkan dengan grup Gelsemium. 

Selain itu, Gelsemium juga telah aktif sejak 2014 lalu dengan korban-korban spesifik yang berlokasi di Asia dan berasal dari berbagai sektor. Salah satu kasus yang terkenal yang melibatkan Gelsemium adalah serangan ke BigNox, yang dilaporkan sebagai Operation NightScout. 

NoxPlayer, merupakan emulator Android untuk PC dan laptop yang populer di Indonesia. Tiba-tiba saja, emulator tersebut mengirimkan malware ke PC para penggunanya. Yang dikirimkan berupa pembaruan berbahaya, yang berasal dari infrastruktur backend milik NoxPlayer, yang mengandung kode-kode tertentu yang membahayakan komputer.

Hasil investigasi ESET melaporkan, setidaknya ada tiga varian yang membahayakan pengguna emulator NoxPlayer. Malware tersebut bisa merekam apa saja yang diketik, mengambil file, dan memata-matai dari jarak jauh. 

Upaya untuk terus menyebar malware guna menyerap berbagai informasi dalam senyap di bawah radar pun masih ada. Gelsemium lihai melakukannya sejak tujuh tahun lalu.

Menurut telemetri ESET, Gelsemium sangat ditargetkan dan mempertimbangkan kemampuan mereka, karena terlibat dalam banyak spionase dunia maya. Mereka juga memiliki sejumlah komponen yang bisa beradaptasi dalam berbagai sistem. 

Gelsemium menggunakan tiga komponen dan sistem plug-in, untuk memberi operator berbagai kemungkinan mengumpulkan informasi, yaitu dropper Gelsemine, loader Gelsenicine, dan plugin utama Gelsevirine. 

Gelsemium baru ini juga memiliki tugas baru, seperti mengambil informasi dari target-target baru yang mencakup pemerintah, universitas, produsen elektronik, dan organisasi keagamaan di Asia.

"Konsep serangan spionase Gelsemium sangat eksklusif, mereka memburu setiap target mereka dengan hati-hati dan fokus. Kasus NoxPlayer misalnya, dari sejumlah unduhan pembaruan yang beredar hanya segelintir yang disusupi spyware, dan uniknya tidak ditemukan korelasi yang menunjukkan hubungan antara korban. Alur yang mereka bangun disusun sangat rapi dan rahasia menunjukkan betapa fokusnya mereka," ungkap IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh dalam keterangannya, Kamis (10/6).

Untuk itu, Yudhi meminta agar masyarakat dan perusahaan bisa lebih aktif dalam melindungi data, dan mencegah spionase dunia maya. Mulai dari mengidentifikasi teknik yang digunakan dalam serangan spionase dunia maya, memonitor sistem untuk perilaku tak terduga. 

Selain itu, pastikan infrastruktur penting dilindungi dan perbarui, menetapkan kebijakan data, buat kebijakan keamanan siber, dan pastikan password diubah secara berkala. 

Meskipun tidak menjamin 100% bisa mencegah spionase dunia maya, setidaknya langkah-langkah ini bisa melindungi data yang dimiliki.

Login atau Register untuk komentar.

ARTIKEL LAINNYA