Laporan Kaspersky Ungkap Teknik Modern dari Grup APT Asia
JAKARTA - Tim Intelijen Ancaman Siber Kaspersky telah menerbitkan studi tentang Taktik, Teknik, dan Prosedur (TTP) APT (Ancaman persisten tingkat lanjut) Asia, yang menganalisis sekitar seratus insiden yang terjadi di berbagai wilayah di seluruh dunia, mulai tahun 2022.
Kemudian, para ahli memilih lima insiden spesifik yang terjadi di Rusia dan Belarus, Indonesia, Malaysia, Argentina, dan Pakistan, yang masing-masing insiden dinilai mewakili sifat serangan yang tersebar secara geografis.
Penelitian ini mengungkapkan bahwa, APT Asia tidak menunjukkan bias regional dalam pemilihan target. Korbannya tersebar di seluruh dunia, sehingga menimbulkan tantangan bagi siapa pun yang mencoba mengidentifikasi wilayah mana yang paling sering menjadi sasaran.
“Hal ini berarti para penyerang menggunakan taktik yang konsisten di seluruh dunia, menunjukkan kemampuan mereka untuk menggunakan persenjataan yang seragam terhadap berbagai korban,” kata Kaspersky dalam laporannya.
Baca juga:
Selain itu, laporan juga menyebutkan bahwa ciri utama dari penyerang ini adalah kemahiran mereka dalam menggunakan kombinasi teknik. Mereka menggunakan 'Buat atau Ubah Proses Sistem (Create or Modify System Process) dan Teknik Windows Layanan T1543.003,' yang memungkinkan mereka meningkatkan hak istimewa.
Selain itu, mereka juga menggunakan 'Hijack Execution Flow: DLL Side-Loading T1574.002,' sebuah taktik yang biasa digunakan untuk menghindari deteksi. Kombinasi strategis ini tampaknya menjadi ciri khas kelompok siber di Asia.
Yang terpenting, Kaspersky menemukan fokus utama kelompok-kelompok Asia ini adalah spionase dunia maya, sebagaimana dibuktikan dengan upaya mereka mengumpulkan informasi sensitif dan menyalurkannya ke layanan cloud yang sah atau saluran eksternal.
Dalam kasus ini, industri yang paling sering menjadi sasaran meliputi pemerintahan, industri, kesehatan, teknologi.