Dalam laporan APT 30 and the Mechanics of a Long-Running Cyber Espionage Operation yang dirilis oleh perusahaan keamanan digital FireEye, terungkap bahwa saat ini ada serentetan kegiatan spionase korporasi dan pemerintahan yang menyasar negara-negara di Asia Tenggara, termasuk di Indonesia. Kegiatan spionase dunia maya tersebut dilakukan oleh kelompok yang disebut APT 30 dan sudah dimulai dari 2005 lalu.
FireEye Inc. adalah perusahaan keamanan jaringan yang berlokasi di Milipitas, California, Amerika Serikat. Pada dasarnya mereka menyediakan perlindungan terhadap tiap ancaman serangan cyber yang kerap terjadi di dunia maya, seperti serangan Advanced Persistent Threats (APT) dan Spear Phising.
Melalui laporan terbaru yang dirilis oleh FireEye, dipaparkan bahwa saat ini ada sebuah operasi intelijen siber yang menggunakan teknik Advanced Persistent Threat (APT) yang menyasar beberapa negara berkembang, khususnya di Asia Tenggara.
Ini bukan kali pertama FireEye berkampanye soal APT 30. Jika kita melakukan pencarian dengan kata kunci “APT 30”, bakal banyak ditemukan artikel yang mengarahkan soal temuan ini. FireEye bisa dibilang cukup getol memberikan informasi ini ke berbagai negara.
Diungkapkan oleh Chief Technology Officer FireEye for Asia Pasific Bryce Boland, indikasi awal terdeteksinya kegiatan spionase ini diawali dari semakin meningkatnya ancaman malware di Asia Tenggara tahun lalu. Ketika terungkap, kegiatan spionase yang dilakukan oleh kelompok APT 30 ini ternyata telah berjalan sejak tahun 2005 lalu. Menariknya, menurut Bryce, infrastruktur yang digukan saat melakukan penyerangan ternyata sangat konsisten, bahkan selama 10 tahun beroperasi.
“Sangat tidak biasa melihat sebuah kelompok kejahatan cyber beroperasi dengan infrastuktur yang sama selama satu dekade. Kebanyakan kelompok peretas yang melakukan serangan APT biasanya selalui menyesuaikan prosedur mereka secara berkala untuk menghindari terjadinya deteksi,” ujar Bryce.
Dalam penelusuran lebih jauh, kelompok APT 30 ini memiliki fokus serangan untuk daerah negara berkembang khususnya di kawasan Asia Tenggara dan India, termasuk Indonesia, yang diindikasikan menjadi target operasi serangan APT30. Melalui analisis yang dilakukan terhadap malware yang disebar oleh APT 30, terungkap pula bahwa mereka membidik informasi dan data sektor pemerintahan, perusahaan besar, hingga jurnanalis yang membawa isu politik, ekonomi, militer, wilayah sengketa, dan diskusi yang berhubungan dengan pemerintah Tiongkok.
Mengapa Tiongkok yang diindikasikan berada di balik kelompok peretas APT 30? Hal ini tak lepas dari kebutuhan dana yang besar untuk melakukan serangan cyber secara terus menerus. Selain itu, menurut Byrce ada tiga indikasi lain yang membuat pihak FireEye mencurigai pemerintahan Tiongkok berada di balik serangan ini.
“Pertama, kami memiliki intelijen yang bisa dipercaya. Kedua, infrastruktur dan tool yang digunakan berbahasa Mandarin. Ketiga, tool tersebut sangat identik dengan yang sering dipakai oleh kelompok-kelompok peretas asal Tiongkok,” ucapnya.
Dengan adanya indikasi ini, tentu banyak yang mempertanyakan apakah sistem keamanan cyber Indonesia begitu lemah, karena kegiatan spionase seperti ini bukanlah yang pertama kali terjadi. Tentu masih segar di ingatan bahwa sebelum ini pemerintah Indonesia sempat menjadi korban penyadapan ponsel oleh Australia.
Pihak FireEye sendiri berharap dengan mengungkap kegiatan APT 30 ini dapat membantu meningkatkan awareness organisasi-organisasi di Indonesia dalam mendekteksi ancaman yang terus berkembang ini. Selain itu, mereka juga menyatakan siap bekerja sama dengan pemerintah Indonesia lebih jauh demi memerangi kegiatan spionasme APT 30.
“Kami berharap dengan informasi yang kami bagikan ini dapat meningkatkan awareness organisasi-organisasi di Indonesia untuk mulai mendeteksi, mencegah, menganalisis dan merespon dengan cepat kepada ancaman yang terus berkembang ini. Kami juga punya tim di sini (Indonesia), dan juga telah bekerja sama dengan pemerintah terkait dengan keamanan cyber,” ujar Bryce.
