Jakarta, Selular.ID – Dalam tiga bulan pertama tahun 2018, riset kasepersky Lab menemukan gelombang baru aktivitas advanced persistent threat (APT) yang sebagian besar terjadi di Asia, di mana lebih dari 30% dari laporan Q1 terjadi di lokasi tersebut.
Aktivitas tinggi juga terjadi di kawasan Timur Tengah dengan temuan beberapa teknik baru yang digunakan oleh pelaku kejahatan cyber. Tren ini termasuk di dalam laporan intelijen keamanan yang dikumpulkan oleh Kaspersky lab setiap kwartal.
Di kwartal pertama 2018, riset Kaspersky Lab mendeteksi adanya aktivitas cyber dari kelompok APT yang berbahasa Rusia, Cina, Inggris dan Korea di antaranya.
Sementara itu pelaku yang sebelumnya sempat dikenal luas tidak melakukan aktivitas yang berarti, beberapa aktivitas APT dengan pelaku baru terdeteksi terjadi di kawasan Asia.
Aktivitas ini merupakan bagian dari serangan malware Olympic Destroyer di ajang Olimpiade Musim Dingin Pyeongchang.
Kaspersky Lab juga mencatat adanya kenaikan ancaman di kawasan Timur Tengah. Sebagai contoh, APT StrongPity melancarkan serangan baru Man-in-the-Middle (MiTM) kepada jaringan internet service provider (ISP).
Kelompok lainnya yang memiliki keahlian cybercriminal tinggi, Desert Falcons, kembali menyebarkan malware di perangkat Android yang sebelumnya dilakukan pada tahun 2014.
Juga terjadi di kwartal pertama ini, riset Kaspersky Lab menemukan beberapa kelompok yang secara rutin menyerang router dan hardware jaringan, pendekatan yang dilakukan beberapa tahun lalu oleh Regin dan CloudAtlas.
Menurut pendapat para ahli, router tetap akan menjadi target serangan sebagai jalan untuk masuk ke dalam infrastruktur jaringan korban.
“Dalam tiga bulan pertama tahun ini, kami melhat adanya ancaman yang dilakukan oleh kelompok baru dengan tingkat kecanggihan yang berbeda, di mana keseluruhannya menggunakan tool malware yang paling umum dan tersedia. Di saat yang sama, kami tidak melihat adanya aktivitas yang signifikan dilakukan oleh para pelaku yang dikenal sebelumnya. Kami percaya bahwa kelompok ini sedang berpikir ulang mengenai strategi dan reorganisasi kelompok mereka untuk melakukan serangan berikutnya,” kata Vicente Diaz, Principal Security Researcher, Kaspersky Lab GReAT team.
Baca juga: Malware Baru RedDrop Serang Android, Ini Solusi Dari Kaspersky
Laporan terbaru tren APT Q1 mengumpulkan temuan yang didapat dari intelijen ancaman pengguna Kaspersky Lab saja. Dalam kwartal pertama 2018, Global Research and Analysis Team dari Kaspersky Lab membuat 27 laporan untuk penggunanya, dengan data Indicators of Compromise (IOC) dan aturan YARA untuk membantu forensik dan perburuan malware.
