Serangan APT Jadi Senjata Berbagai Kepentingan

Jakarta - Tidak hanya kian meningkat tiap waktu, serangan cyber juga semakin canggih. Bahkan bukan sekadar cybercrime biasa, bisa jadi sudah ditunggangi untuk berbagai kepentingan.

Jenis serangan cyber yang mulai popular dengan sebutan Advanced Persistence Threat (APT) ini mengandalkan metode yang lebih sistematis dan terstruktur dibanding kebanyakan serangan cyber. Sebab serangan APT diketahui hanya mengincar satu entitas namun yang memiliki dampak luas.


Menurut James Lee, Direktur Business Strategy dan Operation Trend Micro mengungkapkan kebanyakan serangan APT mengincar jenis target Critical Infocomm Infrastructure (CII), industri penting seperti telekomunikasi, pemerintahan, penyediaan layanan dan listrik, transportasi, dan industri lain sejenisnya yang memiliki dampak besar terhadap sebuah komunitas. Dalam hal ini bisa berarti kelompok masyarakat hingga sebuah negara.


"Serangan APT yang kerap mengincar jenis target CII, membentuk sebuah opini yang mengatakan bahwa terdapat kepentingan tertentu di balik serangan tersebut. Tujuannya pun jelas, ingin menggoyang stabilitas sebuah perusahaan atau bukan tidak mungkin sebuah negara", tutur James di kantornya, Jakarta.


Contoh serangan APT yang belum lama ini terjadi adalah serangan terhadap sebuah Bank di Korea Selatan pada 20 Maret lalu. Tujuan penyerangannya pun diyakini untuk menggoyang stabilitas ekonomi di negara tersebut dengan cara menurunkan kepercayaan terhadap keamanan sebuah bank.


Salah satu awal serangan APT bisa jadi bermula dari aksi menyebar phishing lewat email, yang menurut data Trend Micro, metode jenis ini memiliki porsi hingga 91%. Adapun device yang diincar untuk melancarkan spear-phishing mulai beralih dari PC ataupun notebook menuju smartphone.


Metode waterhole attack biasanya digunakan pelaku spear-phising guna mengelabui korban yang menduga bahwa email yang diterimanya berasal dari sumber terpercaya.


Bila sukses, lewat email perusahaan yang digunakan korban, APT akan mulai mengincar server patch sebagai tahap awal. Setelah sukses menginfeksi server patch, dengan mudahnya APT akan menulari seluruh perangkat yang mendownload patch dari server tersebut.


"Lewat kasus APT yang terjadi pada sebuah bank di Korea Selatan, kami (Trend Micro-red.) mengetahui email spear-phishing mulai menyebar ke seluruh jaringan lewat server patch yang pertama kali diincarnya," ungkap James.

(yud/ash)