 |
Negara Incaran Hacker China Naikon Pakai Aria-body. Nama grup hacker Naikon kembali jadi buah mulut, setelah melancarkan serangan malware backdoor Aria-body yang menginfeksi komputer pemerintahan. Padahal,
selama lima tahun ke belakang nama Naikon tak muncul lagi dalam
laporan-laporan keamanan siber. Nama Naikon muncul pada 2015, saat
mereka menyusup ke komputer pemerintah dan perusahaan nasional di
negara-negara Asia Tenggara. New York Times menyebutkan grup hacker Naikon berbasis di China. Saat itu, Naikon terbilang aktif dengan melakukan aksi spionase siber
ke negara-negara seperti Indonesia, Filipina, Malaysia, Kamboja,
Vietnam, Myanmar, dan Nepal. Malware yang mereka pakai ini bisa dikategorikan sebagai Advanced Persistent Threat (APT). Checkpoint
yang berbasis di Israel melaporkan Aria-body kembali dijalankan oleh
Naikon dan beraksi di Australia dengan menunggangi email sebuah kedutaan
negara Asia Pasifik. Diduga, Naikon masih mengincar negara target
sebelumnya seperti Indonesia, Australia dan sejumlah negara Asia Pasifik
lainnya. Mereka memakai backdoor baru yang membuatnya lolos dari pantauan. Para ahli menemukan bahwa para aktor di belakang Naikon grup tampaknya berbahasa China dan bahwa target utama mereka adalah instansi pemerintah tingkat atas dan organisasi sipil serta militer. Dalam laporan Kaspersky Lab, Naikon punya sejumlah keunggulan, yaitu :
Metode yang mereka pakai pada 2015 itu
pun terbilang sama dengan serangan terbarunya ini. Yaitu teknik spear-phishing yang tradisional menggunakan email berisi dokumen yang dirancang untuk menarik korban yang potensial. Lampiran ini
mungkin terlihat seperti dokumen Word, tetapi sebenarnya merupakan file
executable dengan ekstensi ganda. Saat di-download ada ekstensi lain yang diam-diam beroperasi dan membuka back door dari perangkat target menuju tim hacker Naikon. Malware inilah yang dinamakan Aria-body. |
Tampilkan postingan dengan label hacker china. Tampilkan semua postingan
Tampilkan postingan dengan label hacker china. Tampilkan semua postingan
Selasa, 02 Juni 2020
Mengenal Naikon, Grup Hacker China yang Serang Indonesia
Selasa, 26 Februari 2013
Mereka yang Jadi Bulan-bulanan Hacker China
Para peretas dari Negeri Tirai Bambu selama ini memang dikenal dengan aksinya di kalangan under ground. Tak jarang, target yang dibidik adalah para 'raksasa'.
Sebut saja nama Google, Apple, perusahaan minyak, hingga lembaga pemerintah Amerika Serikat sempat jadi bulan-bulanan hacker China.
Namun soal sosok yang menjadi dalang di balik akse penyerangan tersebut hingga saat ini masih abu-abu. Yang pasti sejumlah laporan cuma menyebut itu berasal dari Negeri Tirai Bambu.
Berikut beberapa aksi yang dikaitkan dengan aktivitas para peretas dari China seperti dikutip dari PCMag :
Sebut saja nama Google, Apple, perusahaan minyak, hingga lembaga pemerintah Amerika Serikat sempat jadi bulan-bulanan hacker China.
Namun soal sosok yang menjadi dalang di balik akse penyerangan tersebut hingga saat ini masih abu-abu. Yang pasti sejumlah laporan cuma menyebut itu berasal dari Negeri Tirai Bambu.
Berikut beberapa aksi yang dikaitkan dengan aktivitas para peretas dari China seperti dikutip dari PCMag :
1. Google
Pada tahun 2013, Google mengungkap adanya serangan yang disebut berasa dari China. Tujuan dari aksi diklaim untuk mencuri intelektual properti dari raksasa internet itu.
Investigasi lebih lanjut kemudian menjabarkan bahwa serangan tersebut diketahui tak hanya menyasar Google seorang. Namun juga melandar sekitar 20 perusahaan lain dari aksi yang sama.
Tak berhenti sampai di situ, setahun berselang atau di tahun 2011, Google juga dilaporkan diserang oleh peretas yang mengincar data akun dan password di Gmail.
Lebih khusus, data-data yang diincar merupakan milik pejabat pemerintah, aktivis, dan jurnalis.
Investigasi lebih lanjut kemudian menjabarkan bahwa serangan tersebut diketahui tak hanya menyasar Google seorang. Namun juga melandar sekitar 20 perusahaan lain dari aksi yang sama.
Tak berhenti sampai di situ, setahun berselang atau di tahun 2011, Google juga dilaporkan diserang oleh peretas yang mengincar data akun dan password di Gmail.
Lebih khusus, data-data yang diincar merupakan milik pejabat pemerintah, aktivis, dan jurnalis.
2. Satelit AS
Satelit milik pemerintah Amerika Serikat juga sempat dilaporkan menjadi aktivitas penyusupan oleh peretas dari China.
Kejadian ini berlangsung dalam kurun waktu 2007 hingga 2008 dan terjadi setidaknya selama empat kali.
Menurut sebuah laporan yang diungkap di tahun 2011, pelaku diduga kuat juga berasal dari jaringan hacker China.
Tidak disebutkan apa tujuan dari serangan itu, namun yang pasti hal ini kembali menyudutkan para peretas dari Negeri Tirai Bambu.
Kejadian ini berlangsung dalam kurun waktu 2007 hingga 2008 dan terjadi setidaknya selama empat kali.
Menurut sebuah laporan yang diungkap di tahun 2011, pelaku diduga kuat juga berasal dari jaringan hacker China.
Tidak disebutkan apa tujuan dari serangan itu, namun yang pasti hal ini kembali menyudutkan para peretas dari Negeri Tirai Bambu.
3. Perusahaan Minyak
Tak cuma lembaga pemerintah dan raksasa internet, hacker China juga diketahui pernah membidik perusahaan minyak yang sebagian besar milik negara-negara barat.
Menurut laporan dari perusahaan keamanan McAfee, suatu perusahaan minyak dan gas yang tidak disebutkan namanya sempat disusupi sistemnya pada November 2009 silam.
Pelaku dilaporkan coba menyusup demi mendapatkan informasi rahasia dari perusahaan tersebut. Sayang, tidak disebutkan lebih lanjut oleh McAfee, soal data apa yang diincar.
Namun diketahui bahwa pelaku menerobos dari server yang berada di Amerika Serikat dan Belanda.
Menurut laporan dari perusahaan keamanan McAfee, suatu perusahaan minyak dan gas yang tidak disebutkan namanya sempat disusupi sistemnya pada November 2009 silam.
Pelaku dilaporkan coba menyusup demi mendapatkan informasi rahasia dari perusahaan tersebut. Sayang, tidak disebutkan lebih lanjut oleh McAfee, soal data apa yang diincar.
Namun diketahui bahwa pelaku menerobos dari server yang berada di Amerika Serikat dan Belanda.
4. Kadin AS
Chamber of Commerce United States of America alias Kadin Amerika Serikat juga sempat diketahui menjadi korban penyusupan hacker China.
Aksi tersebut dilaporkan terjadi pada bulan Mei 2010 dan menyasar informasi-informasi yang tersimpan di sitem Kadin AS.
Tentu saja, Kadin AS patut khawatir terhadap data yang kemungkinan dicuri. Sebab dilaporkan, informasi yang berpindah tangan itu termasuk proses dan hasil lobi-lobi bisnis dari organisasi tersebut.
Aksi tersebut dilaporkan terjadi pada bulan Mei 2010 dan menyasar informasi-informasi yang tersimpan di sitem Kadin AS.
Tentu saja, Kadin AS patut khawatir terhadap data yang kemungkinan dicuri. Sebab dilaporkan, informasi yang berpindah tangan itu termasuk proses dan hasil lobi-lobi bisnis dari organisasi tersebut.
5. Dalai Lama
Hubungan pemerintah China dengan Dalai Lama yang kurang akur memang sudah jadi rahasia umum.
Akibatnya, tokoh dunia dari Tibet itu pun sempat jadi sasaran aksi peretasan.
Grup hacker yang diketahui berbasis di barat daya China dilaporkan mencoba mencuri dokumen di kantor Kementerian Pertahanan China dan kantor Dalai Lama.
Kejadian ini dilaporkan oleh sekelompok peneliti dari kanada pada tahun 2010.
Akibatnya, tokoh dunia dari Tibet itu pun sempat jadi sasaran aksi peretasan.
Grup hacker yang diketahui berbasis di barat daya China dilaporkan mencoba mencuri dokumen di kantor Kementerian Pertahanan China dan kantor Dalai Lama.
Kejadian ini dilaporkan oleh sekelompok peneliti dari kanada pada tahun 2010.
6. Pembela HAM
Pada tahun 2010, aksi peretas menyasar kelompok pembela hak asasi manusia (HAM) China dengan serangan distributed denial of service (DDoS).
Bahkan situs milik kelompok Chinese Human Rights Defende dilaporkan diserang hingga 16 jam oleh para pelaku.
Kelompok lain yang juga menjadi korban adalah Civil Rights & Livelihood Watch, Canyu, New Century News, dan The Independent Chinese Pen Center.
Bahkan situs milik kelompok Chinese Human Rights Defende dilaporkan diserang hingga 16 jam oleh para pelaku.
Kelompok lain yang juga menjadi korban adalah Civil Rights & Livelihood Watch, Canyu, New Century News, dan The Independent Chinese Pen Center.
7. Facebook, Twitter & Apple
Baru-baru ini, berturut-turut sejumlah perusahaan Amerika Serikat (AS) menjadi korban hacking. Di antara korban tersebut merupakan perusahaan sekelas Facebook, Twitter dan Apple.
Nama lain yang juga tak kalah mentereng adalah The New York Times, The Wall Street Journal, The Washington Post dan Departemen Energi AS pun jadi sasaran. Belum ada pernyataan resmi mengenai siapa di balik serangan ini. Namun sejumlah temuan mengarahkan tudingan pada China.
Perusahaan keamanan cyber Mandiant menduga, militer China melakukan operasi spionase cyber yang canggih terhadap puluhan perusahaan AS dan Kanada. Kesimpulan sementara ini didapat berdasarkan hasil temuan mereka.
Sebanyak 60 halaman laporan yang mereka rilis, memperlihatkan adanya keterkaitan serangan dengan sekelompok hacker China dan pemerintah Negeri Tirai Bambu tersebut.
Seperti dilansir CNN, hasil pelacakan Mandiant bermuara pada jaringan spesifik di Shanghai. Beberapa di antaranya bahkan mengarah pada markas salah satu kelompok militer rahasia China.
Satu hari setelah dugaan diarahkan ke China terkait aksi hacking yang menimpa sejumlah perusahaan besar Amerika Serikat (AS), pemerintah China langsung merespons tudingan tersebut.
Dilansir The New York Times, Departemen Pertahanan China membantah tudingan itu salah besar. Menurut juru bicara Departemen tersebut, laporan firma keamanan cyber Mandiant salah besar.
Pada konferensi pers di Beijing, Departemen Pertahanan China mengatakan tuduhan tersebut telah mencoreng reputasi mereka. Juru bicara Departemen itu bahkan menantang untuk membuktikan hasil riset Mandiant.
Disebutkan sang juru bicara Geng Yansheng, justru China yang telah menjadi korban serangan cyber yang berasal dari AS. Menurutnya, Mandiant telah salah dalam mengenali aktivitas cyber China.
"Militer China memerintahkan untuk tidak mendukung aktivitas hacking apapun. Klaim yang disebutkan Mandiant bahwa militer China menjadi dalang spionase internet tidak punya bukti kuat," tegasnya.
Nama lain yang juga tak kalah mentereng adalah The New York Times, The Wall Street Journal, The Washington Post dan Departemen Energi AS pun jadi sasaran. Belum ada pernyataan resmi mengenai siapa di balik serangan ini. Namun sejumlah temuan mengarahkan tudingan pada China.
Perusahaan keamanan cyber Mandiant menduga, militer China melakukan operasi spionase cyber yang canggih terhadap puluhan perusahaan AS dan Kanada. Kesimpulan sementara ini didapat berdasarkan hasil temuan mereka.
Sebanyak 60 halaman laporan yang mereka rilis, memperlihatkan adanya keterkaitan serangan dengan sekelompok hacker China dan pemerintah Negeri Tirai Bambu tersebut.
Seperti dilansir CNN, hasil pelacakan Mandiant bermuara pada jaringan spesifik di Shanghai. Beberapa di antaranya bahkan mengarah pada markas salah satu kelompok militer rahasia China.
Satu hari setelah dugaan diarahkan ke China terkait aksi hacking yang menimpa sejumlah perusahaan besar Amerika Serikat (AS), pemerintah China langsung merespons tudingan tersebut.
Dilansir The New York Times, Departemen Pertahanan China membantah tudingan itu salah besar. Menurut juru bicara Departemen tersebut, laporan firma keamanan cyber Mandiant salah besar.
Pada konferensi pers di Beijing, Departemen Pertahanan China mengatakan tuduhan tersebut telah mencoreng reputasi mereka. Juru bicara Departemen itu bahkan menantang untuk membuktikan hasil riset Mandiant.
Disebutkan sang juru bicara Geng Yansheng, justru China yang telah menjadi korban serangan cyber yang berasal dari AS. Menurutnya, Mandiant telah salah dalam mengenali aktivitas cyber China.
"Militer China memerintahkan untuk tidak mendukung aktivitas hacking apapun. Klaim yang disebutkan Mandiant bahwa militer China menjadi dalang spionase internet tidak punya bukti kuat," tegasnya.
Langganan:
Postingan (Atom)
Postingan
