Portal Berita Ekonomi Sabtu, 24 Oktober 2020

Perspektif Baru Bisnis & Ekonomi

  • icon facebook kecil
  • icon twitter kecil
  • icon feed kecil
  • icon youtube kecil
  • icon email kecil
Executive Brief
  • 16:18 WIB. Bursa - Indeks Hang Seng ditutup menguat 0,54% pada level 24.918.
  • 16:17 WIB. Bursa - Indeks KOSPI dibuka menguat 0,24% pada level 2.360.
  • 16:17 WIB. Bursa - Indeks Nikkei ditutup menguat 0,18% pada level 23.516.
  • 16:16 WIB. Bursa - Indeks Shanghai ditutup negatif 1,04% pada level 3.277.
  • 16:16 WIB. Bursa - Indeks Straits Times ditutup positif 0,29% pada level 2.535.
  • 16:15 WIB. Bursa - Indeks FTSE 100 dibuka menguat 1,07% pada level 5.847.
  • 16:13 WIB. Valas - Dollar AS melemah 0,19% terhadap Yuan pada level 6,6721 CNY/USD.
  • 16:08 WIB. Valas - Rupiah ditutup tertahan terhadap Dollar AS pada level 14.660 IDR/USD.

Sektor Industri Masih Jadi Target Spesifik Serangan Siber MontysThree

Sektor Industri Masih Jadi Target Spesifik Serangan Siber MontysThree
WE Online, Jakarta -

Peneliti Kaspersky menemukan serangkaian serangan yang sangat bertarget terhadap kepemilikan industri sejak tahun 2018—masih jauh lebih sedikit di dunia dibandingkan serangkaian serangan Advanced Persistent Threat (APT) terhadap diplomat atau aktor politik terkenal lainnya.

Perangkat yang digunakan awalnya dinamai MT3 oleh pembuat malware dan akhirnya dijuluki oleh Kaspersky sebagai "MontysThree". Serangan ini menggunakan berbagai teknik untuk menghindari deteksi, termasuk menghosting komunikasi dengan server kontrol di layanan cloud publik dan menyembunyikan modul berbahaya utama menggunakan steganografi.

Baca Juga: Kesadaran Keamanan Siber Perlu Dibangun Semua Stakeholder

"MontysThree ini sangat menarik bukan hanya karena fakta bahwa ia menargetkan kepemilikan industri, melainkan juga karena kombinasi TTP yang canggih dan agak sedikit amatir. Secara umum, kecanggihan bervariasi dari modul ke modul, tetapi tidak dapat dibandingkan dengan level yang digunakan oleh APT paling canggih. Namun, mereka menggunakan standar kriptografi yang kuat dan memang terdapat beberapa keputusan yang tech-savvy, termasuk steganografi khusus," kata Denis Legezo, peneliti keamanan senior dengan Kaspersky’s Global Research and Analysis Team, dalam keterangan tertulisnya, Kamis (8/10/2020).

Entitas pemerintah, diplomat, dan operator telekomunikasi cenderung menjadi target pilihan APT karena individu dan institusi ini secara alami memiliki sejumlah informasi yang sangat rahasia dan sensitif secara politik. Kampanye spionase yang ditargetkan terhadap entitas industri memang masih lebih sedikit—tetapi, seperti serangan lainnya, mereka dapat memiliki konsekuensi membahayakan bagi bisnis. Oleh karena itu, setelah memantau aktivitas MontysThree, peneliti Kaspersky dengan cepat melakukan pencatatan.

Untuk melakukan spionase, MontysThree menggunakan program malware yang terdiri dari empat modul. Modul pertama adalah pemuat (loader) yang awalnya disebarkan menggunakan file RAR SFX (arsip yang diekstrak sendiri) dan berisi nama yang terkait dengan daftar kontak karyawan, dokumentasi teknis, dan hasil analisis medis untuk mengelabui karyawan agar mengunduh file—semacam teknik spear phishing pada umumnya. Pemuat memiliki tugas utama memastikan malware tidak terdeteksi di sistem; untuk melakukan ini, ia menerapkan teknik yang dikenal sebagai steganografi.

Steganografi digunakan oleh aktor ancaman untuk menyembunyikan fakta bahwa data sedang dipertukarkan. Dalam kasus MontysThree, muatan berbahaya utama disamarkan sebagai file bitmap (format untuk menyimpan gambar digital). Jika perintah telah benar dimasukkan, pemuat akan menggunakan algoritme yang dibuat khusus untuk mendekripsi konten dari larik piksel dan menjalankan muatan berbahaya.

Muatan berbahaya utama menggunakan beberapa teknik enkripsi sendiri untuk menghindari deteksi, yaitu penggunaan algoritma RSA untuk mengenkripsi komunikasi dengan server kontrol dan mendekripsi "tugas" penting dari malware. Ini termasuk mencari dokumen dengan ekstensi tertentu dan di direktori perusahaan tertentu. MontysThree dirancang secara khusus menargetkan dokumen Microsoft dan Adobe Acrobat; ia juga dapat menangkap tangkapan layar dan "sidik jari" (yaitu mengumpulkan informasi tentang pengaturan jaringan mereka, nama host, dll.) target untuk melihat apakah itu menarik bagi para pelaku kejahatan siber.

Informasi yang dikumpulkan dan komunikasi lainnya dengan server kontrol kemudian dihosting di layanan cloud publik seperti Google, Microsoft, dan Dropbox. Hal ini membuat lalu lintas komunikasi sulit untuk dideteksi karena berbahaya dan karena tidak ada antivirus yang memblokir layanan ini, dipastikan server kontrol dapat menjalankan perintah tanpa gangguan.

MontysThree juga menggunakan metode sederhana untuk mendapatkan persistensi pada sistem yang terinfeksi—pengubah untuk Windows Quick Launch. Pengguna secara tidak sengaja menjalankan modul awal malware sendiri setiap kali mereka menjalankan aplikasi yang sah, seperti browser, saat menggunakan toolbar Quick Launch.

Kaspersky belum dapat menemukan kesamaan perihal kode berbahaya atau infrastruktur dengan kelompok-kelompok APT sebelumnya.

Baca Juga

Tag: Digital Economy, Kaspersky Lab, Serangan siber

Penulis: Bernadinus Adi Pramudita

Editor: Puri Mei Setyaningrum

Foto: Kaspersky

Kurs Rupiah
Mata Uang Simbol Nilai Jual Beli
Arab Saudi Riyal SAR 1.00 3,949.47 3,909.96
British Pound GBP 1.00 19,360.36 19,166.25
China Yuan CNY 1.00 2,215.33 2,193.09
Dolar Amerika Serikat USD 1.00 14,811.69 14,664.31
Dolar Australia AUD 1.00 10,554.81 10,442.46
Dolar Hong Kong HKD 1.00 1,911.19 1,892.14
Dolar Singapura SGD 1.00 10,912.61 10,800.05
EURO Spot Rate EUR 1.00 17,485.20 17,305.35
Ringgit Malaysia MYR 1.00 3,574.25 3,534.42
Yen Jepang JPY 100.00 14,145.44 14,000.68
Ringkasan BEI
No Name Today Change Stock
1 Composite Index 5112.188 20.372 706
2 Agriculture 1162.155 9.913 24
3 Mining 1435.499 5.179 47
4 Basic Industry and Chemicals 765.630 -1.582 80
5 Miscellanous Industry 951.694 22.664 53
6 Consumer Goods 1825.836 15.501 60
7 Cons., Property & Real Estate 323.756 11.438 95
8 Infrastruc., Utility & Trans. 812.761 -9.712 79
9 Finance 1127.096 1.833 93
10 Trade & Service 636.513 -0.535 175
No Code Prev Close Change %
1 RONY 376 470 94 25.00
2 BOLT 505 630 125 24.75
3 POLL 4,330 5,400 1,070 24.71
4 JSPT 920 1,135 215 23.37
5 PDES 202 244 42 20.79
6 JAWA 82 99 17 20.73
7 BBTN 1,260 1,430 170 13.49
8 SMSM 1,260 1,400 140 11.11
9 PALM 280 310 30 10.71
10 GEMA 308 338 30 9.74
No Code Prev Close Change %
1 TGRA 100 93 -7 -7.00
2 AIMS 129 120 -9 -6.98
3 BAJA 101 94 -7 -6.93
4 PBSA 650 605 -45 -6.92
5 TIRA 260 242 -18 -6.92
6 BRIS 1,300 1,210 -90 -6.92
7 DMMX 188 175 -13 -6.91
8 YPAS 290 270 -20 -6.90
9 ESIP 117 109 -8 -6.84
10 OKAS 103 96 -7 -6.80
No Code Prev Close Change %
1 BRIS 1,300 1,210 -90 -6.92
2 BBTN 1,260 1,430 170 13.49
3 TLKM 2,700 2,630 -70 -2.59
4 ANTM 1,085 1,085 0 0.00
5 ASRI 151 149 -2 -1.32
6 AGRO 370 350 -20 -5.41
7 BRPT 945 925 -20 -2.12
8 BBRI 3,300 3,290 -10 -0.30
9 BEST 179 182 3 1.68
10 PWON 404 416 12 2.97