Beranda News Security Kaspersky Lab: Asian Games Berpotensi Terserang Olympic Destroyer

Kaspersky Lab: Asian Games Berpotensi Terserang Olympic Destroyer

-

Jakarta, Selular.ID – Para peneliti Kaspersky lab menemukan bahwa serangan cyber dari Olympic Destroyer masih aktif. Serangan ini pernah mengguncang pembukaan Olimpiade Musim Dingin di Pyeongchang. Para hackers nampaknya kini menargetkan organisasi yang terlibat dalam perlindungan terhadap ancaman kimia dan biologi. Jerman, Perancis, Swiss, Belanda, Ukraina dan Rusia menjadi negara target serangan cyber berikutnya.

Olympic Destroyer sendiri menyerang penyelenggara, pemasok dan mitra Olimpiade Musim Dingin 2018 di Pyeongchang, Korea Selatan dengan operasi sabotase siber menggunakan worm jaringan perusak. Banyaknya indikator berbeda mengenai asal serangan membuat kebingungan pada informasi keamanan industri Februari 2018. Kaspersky Lab menduga kelompok Lazarus dari Korea Utara sebagai aktor di belakang ancaman ini. Namun, pada bulan Maret, Kaspersky Lab menegaskan bahwa kampanye tersebut menampilkan pengalihan yang rumit, sehingga membuka kemungkinan Lazarus bukan pelakunya.

Kejahatan siber yang terjadi di perhelatan global saat ini menimbulkan kewaspadaan terutama pada event olahraga berskala internasional mendatang. Salah satunya Asian Games yang di gelar di Indonesia pada Agustus mendatang.

Baca juga: Tips Cegah Penipuan Tiket Piala Dunia 2018 ala Kaspersky

Meskipun, Indonesia tidak termasuk target dari para hacker bisa saja serangan tersebut terjadi. Meningkatkan keamanan bagi para masyarakat yang merasakan euphoria merupakan tindakan preventif terbaik yang dapat dilakukan khsusnya menjelang Asian Games.

“Dengan Cybercrime yang menargetkan peristiwa global seperti Olimpiade Musim Dingin, kita harus waspada, terutama pada acara olahraga mendatang yang lebih dekat , seperti Asian Games pada Agustus 2018 yang akan diselenggarakan di Indonesia. Sebaiknya penyelenggara harus mempertimbangkan cybersafety dari para penggemarnya,” ujar Yeo Siang Tiong, General Manager Kaspersky Lab Asia Tenggara melalui siaran pers yang diterima Selular.ID.

Para peneliti Kaspersky Lab kini menemukan operasi Olympic Destroyer kembali beraksi menggunakan metode infiltrasi dan toolset yang pernah dipakai sebelumnya dengan Eropa kini sebagai targetnya. Ancaman tersebut menyebarkan malware melalui dokumen dengan metode spear-phishing yang mirip dengan dokumen-dokumen yang digunakan sebagai persiapan Olimpiade Musim Dingin. Salah satu dokumen merujuk pada Convergence Spiez, konferensi ancaman bio-kimia yang diadakan di Swiss dan diselenggarakan oleh Spiez Laboratory. Dokumen lain menargetkan entitas otoritas kontrol kesehatan dan veteriner di Ukraina. Beberapa dokumen spear-phising ditemukan dalam bahasa Rusia dan Jerman.

Baca juga: Kaspersky Lab Pindahkan Infrastrukturnya dari Rusia ke Swiss

Dokumen perusak yang disebar dirancang untuk mencari akses dan menyusupi komputer yang rentan. Framework open-source dan cuma-cuma yang secara luas dikenal sebagai Powershell Empire. Powershell Empire digunakan untuk tahap kedua serangan tersebut.

Para hacker tampaknya menggunakan server web yang disusupi menghosting dan mengontrol malware. Server-server ini menggunakan Joomla, content management system (CMS) berbasis open-source yang populer. Para peneliti menemukan bahwa salah satu server hosting payload perusak menggunakan versi Joomla (v1.7.3) yang dirilis pada bulan November 2011. Ini menunjukkan bahwa varian CMS sangat ketinggalan zaman sekalipun dapat digunakan oleh hacker untuk meretas server.

Sejauh ini produk Kaspersky Lab berhasil mendeteksi dan memblokir malware yang berkaitan dengan Olympic Destroyer.

Artikel Terbaru