Interpol Beberkan Aksi Hacker Indonesia
Hampir 9.000 botnet server command and control (C2) dan ratusan situs web berhasil diretas, termasuk website pemerintah teridentifikasi dari aktivitas tersebut. Temuan itu dilakukan Interpol Global Complex for Innovation (IGCI) di Singapura, sebuah fasilitas penelitian dan pengembangan milik organisasi kepolisian terbesar di dunia.
Investigator kejahatan siber dari Indonesia, Malaysia, Myanmar, Filipina, Singapura, Thailand, dan Vietnam berkumpul di IGCI untuk bertukar informasi mengenai situasi kejahatan siber spesifik di negara masing-masing.
Sebuah laporan intelijen siber tambahan juga disumbangkan oleh RRC. Forum ini juga melibatkan sektor publik dan swasta di seluruh wilayah Association of Southeast Asian Nations (ASEAN).
Para ahli dari Kaspersky Lab bekerja sama dengan Interpol berbagi penemuan ancaman siber terbaru dan untuk merumuskan tindakan yang direkomendasikan bersama dengan enam perusahaan swasta lainnya, yaitu Institut Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks, dan Trend Micro.
Kaspersky Lab memberikan laporan eksklusif kepada Interpol tentang kerentanan plugin WordPress yang telah mempengaruhi ribuan situs web di ASEAN, termasuk yang dimiliki instansi pemerintah, universitas, LSM, dan perusahaan swasta.
Kerentanan tersebut memungkinkan pelaku memasukkan kode berbahaya ke lebih dari 5.000 laman web yang resmi di seluruh dunia dan mengalihkan pengguna ke laman iklan barang palsu.
Kerentanan juga memungkinkan jenis aktivitas berbahaya lainnya, seperti mengunduh program yang berpotensi tidak diinginkan (PUP), serangan brute-forcing terhadap password, dan proxy.
Kaspersky Lab juga melengkapi IGCI dengan daftar lengkap 8.800 botnet C2 yang ditemukan aktif di negara-negara ASEAN, yang diambil dari Kaspersky Security Network and Botnet C&C Threat Feed.
Temuan dari operasi ini juga mencakup konfirmasi hampir 270 situs terinfeksi malware, yang memanfaatkan kerentanan dalam aplikasi perancangan situs web. Di antara korban infeksi malware ini adalah beberapa website pemerintahan yang kemungkinan menyimpan beberapa data-data pribadi dari warganya.
Tak hanya itu, juga ditemukan sejumlah operator situs phishing di mana salah satunya sebuah link ke Nigeria. Sebuah kejahatan siber yang berbasis di Indonesia ada yang menjual perangkat phishing melalui darknet dan telah dipastikan memasang video tutorial di YouTube yang menunjukkan kepada pelanggan cara menggunakan perangkat lunak ilegal itu.
Menurut IGCI Executive Director Noboru Nakatani, operasi ini sangat ideal karena menunjukkan kemitraan publik-swasta yang efektif dan bermanfaat dalam memerangi kejahatan siber.
“Berbagi intelijen menjadi dasar dari keberhasilan operasi ini, dan kerja sama semacam itu sangat penting untuk efektivitas jangka panjang dalam rangka mengelola jaringan kerja sama, baik untuk operasi selanjutnya di masa depan serta aktivitas sehari-hari dalam memerangi kejahatan dunia maya,” ujar Nakatani melalui keterangan tertulisnya, Rabu (26/4/2017).
Sementara itu, Anton Shingarev selaku Vice President Public Affairs Kaspersky Lab menuturkan, berbagi informasi antara sektor publik dan swasta adalah langkah penting dalam memerangi kejahatan dunia maya di ASEAN.
Namun untuk operasi ini, tambahnya, akses terhadap intelijen dan teknologi sama pentingnya dengan proses pembelajaran satu sama lain sepanjang proses operasi, sehingga menghasilkan pemahaman dan kolaborasi yang lebih baik antara mitra swasta dan lembaga penegak hukum.
“Hal ini membuat Interpol Global Complex for Innovations menjadi platform unik yang mengubah berbagi intelijen menjadi tindakan yang bermakna dan berdampak terhadap penjahat dunia maya, baik di tingkat regional maupun nasional,” papar Shingarev.
Botnet sendiri berasal dari kata “robot” dan “network” serta merupakan sebuah jaringan zombie dari ribuan atau bahkan jutaan perangkat yang tersambung ke Internet (seperti PC, smartphone, tablet, router, mainan cerdas, dan gadget lainnya), yang diretas dan terinfeksi oleh malware khusus sehingga bisa dikendalikan oleh penjahat siber untuk melakukan serangan siber.
Data botnet yang dibagikan oleh Kaspersky Lab di antaranya mencakup berbagai kelompok malware, terutama yang menargetkan organisasi keuangan, menyebarkan ransomware, serangan distributed-denial-of-service (DDoS), menyebarkan spam, dan kegiatan kriminal lainnya. Investigasi terhadap server C2 saat ini sedang berlangsung
Sumber : Liputan6