Politisi, produsen, perusahaan media, dan lembaga pemerintah telah menjadi korban serangan siber canggih terkait China, yang menginfeksi komputer mereka dengan malware.
Jadi apa yang terjadi? Siapa yang menjadi sasaran penjahat dunia maya dan bagaimana caranya?
Siapa yang Diserang dan Bagaimana?
Menurut pakar keamanan siber, Titik Bukti, sebuah grup, diyakini sebagai Red Ladon, mendaftarkan nama domain "australianmorningnews (dot) com" di 8 April 2022, dan mengisi situs dengan berita yang masuk akal yang disalin dari sumber termasuk BBC Berita.
Target termasuk bisnis yang terlibat dalam pembuatan, pasokan, pemeliharaan, dan konstruksi energi lepas pantai proyek, serta politisi Australia, lembaga pemerintah, lembaga akademik militer, dan layanan kesehatan publik tubuh. Negara-negara target lainnya termasuk Malaysia, Thailand, Singapura, dan Jerman.
Korban menerima email yang diduga dari seorang reporter di kantor media fiktif Australian Morning News. Mengakui bahwa kebaruan pendaftaran domain dan tata letak situs amatir dapat menimbulkan kecurigaan, beberapa email mengaku dari seseorang, "mencoba membuat situs web berita", dan mencari pengguna masukan. Yang lain menawarkan posisi editorial dan permintaan kerja sama.
Setiap email juga berisi tautan dengan kode pelacakan unik, yang berarti bahwa grup dapat dengan mudah mengidentifikasi target mana yang mengunjungi situs tersebut.
Setelah berada di situs web, malware ScanBox secara selektif mengeksekusi muatan JavaScript dengan cara yang akan menghindari memberi tahu korban. Muatan ini termasuk keyloggers, informasi plugin browser korban, sidik jari browser, dan plugin untuk mengetahui apakah layanan antivirus, Kaspersky Internet Security, telah diinstal.
Apa Itu Red Ladon, dan Apa Tujuannya?
Red Ladon adalah aktor ancaman yang berbasis di China dengan fokus sejarah di Laut China Selatan. Juga dikenal sebagai TA243, Red Ladon telah aktif sejak 2013, dan diklasifikasikan oleh otoritas Australia sebagai aktor negara. Selain serangan terbaru, Red Ladon terlibat dalam serangan Copy-Paste 2020 pada layanan infrastruktur Australia, menurut pemerintah Australia. Biasanya, kelompok menggunakan serangan phishing—serta menggunakan pemindai port untuk mengidentifikasi dan mengeksploitasi kerentanan dalam layanan yang menghadap web.
Red Ladon tampaknya tertarik untuk mengkompromikan perusahaan dan negara yang terlibat dalam proyek infrastruktur energi di tempat yang dilihat China sebagai halaman belakangnya sendiri. Target sebelumnya termasuk perusahaan Eropa yang terlibat dalam pembangunan ladang angin di Selat Taiwan, dan perusahaan Malaysia yang terkait dengan Proyek Gas Kasawari.
Serangan Siber yang Didukung Negara Tidak Akan Hilang
Menyerang perusahaan atau negara melalui internet adalah cara berisiko rendah untuk mencapai tujuan yang hanya dapat dicapai melalui metode militer atau diplomatik. Meskipun itu mungkin tidak membuat Anda khawatir dengan cara yang sama seperti yang mungkin terjadi pada penipuan, menyerang infrastruktur utama tetap dapat memengaruhi kehidupan sehari-hari Anda.