FireEye, Inc. mengungkap sebuah operasi spionase siber yang kemungkinan menyerang Indonesia. Detil dari kelompok ancaman ini tersedia di sebuah Laporan Intelijen, “APT 30 and the Mechanics of a Long-Running Cyber Espionage Operationâ€.
Laporan tersebut memaparkan sebuah operasi intelijen siber APT 30, yang menggunakan teknik Advanced Persistent Threat (APT) yang kemungkinan besar disponsori oleh pemerintah Cina.Â
“Kelompok yang menggunakan teknik serangan canggih seperti APT 30 ini menggambarkan bahwa kelompok spionase siber yang didukung suatu negara ini dapat mempengaruhi berbagai lembaga pemerintahan maupun organisasi di Indonesia dan Asia Tenggara,†kata Bryce Boland, Chief Technology Officer dari FireEye untuk Asia Pasifik.
“Pemerintahan dan bisnis di Indonesia menghadapi kelompok intelijen siber yang melakukan operasinya secara terus-menerus serta memiliki sumber daya manusia dan dana yang besar.â€
Melakukan operasi spionase siber sejak tahun 2005, APT 30 adalah salah satu kelompok operasional APT terlama yang pernah diselidiki oleh FireEye.
Kelompok tersebut telah secara konsisten menargetkan Asia Tenggara dan India, termasuk yang menjadi target adalah Malaysia, Vietnam, dan Thailand.
Selain itu, alat, taktik dan prosedur penyerangan (tools, tactics, and procedures – TTP) APT 30 telah diterapkan secara konsisten sejak awal operasi berlangsung - sebuah fakta yang langka, karena kebanyakan kelompok APT menyesuaikan TTP mereka secara berkala dan teratur untuk menghindari deteksi.Â
“Sangat hal yang tidak biasa melihat sebuah kelompok kejahatan siber beroperasi dengan infrastruktur yang sama selama satu dekade. Sebuah penjelasan untuk hal ini adalah karena mereka tidak memiliki alasan untuk berubah ke infrastruktur yang baru karena hingga saat ini operasi mereka tidak terdeteksi.
Hal ini akan menyebabkan para organisasi tidak mendeteksi serangan yang canggih ini,†lanjut Boland.
“Ancaman Intelijen pada APT 30 yang kami bagikan akan membantu memperkuat organisasi-organisasi di Indonesia untuk mulai mendeteksi, mencegah, menganalisis dan merespon dengan cepat kepada ancaman yang terus berkembang ini.â€Â
APT 30 telah menggunakan malware yang telah disesuaikan untuk digunakan pada kampanye-kampanye tertentu di wilayah anggota ASEAN dan lainnya.
Terlihat beberapa dari 200 contoh malware APT 30, yang termasuk dalam penyelidikan ini, menargetkan organisasi-organisasi di Indonesia.  Â
Analisis yang dilakukan pada malware APT 30 mengungkapkan sebuah pendekatan metodologis pada pengembangan software yang sama dengan pengembangan teknologi dalam dunia bisnis.
Sebuah pendekatan yang berhubungan erat dengan berbagai lingkungan diplomatik, politik, media, dan sektor swasta – yang ingin mereka susupi.
Target mereka adalah mendapatkan informasi yang berkaitan dengan hal-hal yang dibutuhkan pemerintah Cina untuk intelijen mereka, yaitu isu politik, ekonomi, dan militer, wilayah sengketa, dan diskusi yang berhubungan dengan legitimasi Partai Komunis Cina.Â
Dari Juli hingga Desember 2014, produk dari FireEye mendeteksi malware yang digunakan oleh kelompok APT dan pelaku lainnya yang menargetkan 29 persen jaringan dari para pelanggannya di Asia Tenggara. Secara global, FireEye telah mendeteksi bahwa serangan ini menargetkan 27 persen dari para pelanggannya. mau
Â