BNOW ~ Kelompok hacker yang disponsori negara (atau dikenal dengan sebutan APT) asal China dilaporkan telah menginfeksi lebih dari 200 sistem di seluruh Asia Tenggara dengan malware selama dua tahun terakhir.
Dilansir dari Zdnet, infeksi malware sebagai bagian dari kampanye spionase dunia maya tersebut dilakukan oleh kelompok peretas bernama FunnyDream.
Menurut sebuah laporan terbaru yang diterbitkan perusahaan keamanan siber Bitdefender, serangan menargetkan pemerintah negara-negara di Asia Tenggara.
Bitdefender belum menyebutkan secara pasti nama negara korban yang diincar FunnyDream. Namun, Kaspersky Lab yang juga perusahaan keamanan siber mengidentifikasi target FunnyDream adalah Malaysia, Taiwan, dan Filipina.
Dalam laporannya, Kaspersky Lab menyebut korban terbanyak berada di Vietnam.
Hingga saat ini, baik Bitdefender maupun Kaspersky mensinyalir kelompok FunnyDream masih aktif.
Hacker China tersebut mengincar dokumen-dokumen sensitif dari target yang terinfeksi. Fokusnya pada dokumen yang terkait dengan keamanan nasional dan industri negara.
Menurut Bitdefender, sebagian besar serangan mengikuti pola sederhana yang menggabungkan tiga muatan malware yakni Chinoxy, PCShare, dan FunnyDream. Ketiga malware ini ditulis dalam bahasa Mandarin.
Setiap malware memiliki peran sendiri-sendiri. Chinoxy digunakan sebagai “pembuka pintu” untuk akses-akses awal dalam upaya menembus jaringan target.
Setelah itu, giliran PCShare; trojan “sejuta umat” milik China yang bisa diakses jarak jauh, disebarkan melalui Chinoxy dan digunakan untuk menjelajahi target yang terinfeksi. PCShare ini bahkan bisa diunduh di GitHub.
Terakhir, FunnyDream yang bertindak dengan bantuan PCShare. FunnyDream merupakan malware terkuat dan kaya fitur di antara ketiganya. Malware ini digunakan untuk pengumpulan dan eksfiltrasi atau pengiriman data ke luar jaringan target.
FunnyDream, kata Liviu Arsene, peneliti keamanan siber global di Bitdefender, digunakan untuk pengawasan berkepanjangan dalam sebuah sistem. Serangan ini mampu bersembunyi cukup lama sambil “mencuri” secara diam-diam tanpa disadari oleh target.
Serangan Berkelanjutan
Adapun APT atau Advanced Persistent Threats merupakan jenis serangan siber secara kolektif dan terencana. Serangan ini juga biasanya dilakukan secara terus-menerus pada organisasi-organisasi tertentu yang menjadi target.
Sebelum melancarkan serangan, pelaku kejahatan siber terlebih dulu menyurvei dan memilih mana sisi yang “empuk” untuk diterabas. Setelah itu kelompok peretas akan mempersiapkan senjata yang cocok, dalam hal ini adalah sebuah malware yang tidak kaleng-kaleng.
Hingga saat ini para peneliti menilai serangan APT tak sanggup diidentifikasi oleh antivirus biasa karena masuk secara diam-diam.
Upaya spionase oleh kelompok FunnyDream disebut-sebut terkait dengan perang dagang Amerika-China. Bahkan ini juga terkait keinginan China untuk “mengontrol” negara-negara di Asia Tenggara yang banyak bergantung padanya dari sisi ekonomi.