JVPass - Technology and Trending Blog

Gara-gara Hacker Menyamar Menjadi Jurnalis Untuk Bobol Jaringan Media Berita

Sejumlah peneliti menyatukan kelompok Activities of Advanced Persistent (APT) dari China, Korea Utara, Iran, dan Turki, yang mengatakan bahwa jurnalis dan media organisasi masih menjadi target utama bagi aktor-aktor yang berpihak pada negara.

Alasan pelaku penyerangan atau menyerang target ini karena mereka memiliki akses unik ke informasi non-publik yang dapat membantu operasi spionase siber.

Mengutip Bleeping Computer, Senin (18/7/2022), analis Proofpoint telah mengikuti aktivitas APT dari 2021 hingga 2022, dan menerbitkan laporan tentang jumlah kelompok APT yang memantau atau menargetkan jurnalis.

Aktor terkait China yang dikenal sebagai ‘Zirkonium’ (TA412) telah dikonfirmasi untuk menargetkan jurnalis Amerika Serikat sejak awal 2021 dengan email yang berisi pelacak yang diperingatkan ketika pesan diakses.

Trik sederhana ini juga memungkinkan pelaku ancaman (hacker) untuk mendapatkan alamat IP publik target dari mana mereka dapat mengumpulkan lebih banyak informasi seperti lokasi korban dan penyedia layanan internet (internet service provider/ISP).

Pada Februari 2022, Zirkonium melanjutkan serangan yang menargetkan jurnalistik dengan taktik serupa, terutama fokus pada mereka yang melaporkan tentang perang Rusia-Ukraina.

Pada April 2022, Proofpoint mengamati grup APT China yang dilacak sebagai TA459. Mereka menargetkan reporter dengan file RTF yang mengandung malware Chinoxy saat dibuka. Kelompok ini menargetkan media berita yang tertarik dengan kebijakan luar negeri di Afghanistan.

Sementara peretas Korea Utara dari kelompok TA404 juga terlihat menargetkan media selama musim semi 2022, menggunakan posting pekerjaan palsu sebagai umpan.

Terakhir, aktor ancaman Turki yang dilacak saat TA482 mengatur serangan kredensial yang mencuri akun media sosial jurnalis.

Namun, tidak semua peretas berupaya membobol akun jurnalis. Sebaliknya, beberapa dari mereka mengambil jalan pintas dan langsung mengasumsikan persona reporter untuk menjangkau target mereka secara langsung.

Bukti telah melihat taktik ini, terutama dari aktor Iran seperti TA453 (alias Charming Kitten), yang mengirim email ke akademisi dan pakar kebijakan Timur Tengah yang tampil sebagai reporter.

Contoh lain adalah TA456 (alias Tortoiseshell), yang juga dianggapkan emailnya sebagai buletin dari Guardian atau Fox news, berharap pengiriman malware berhasil ke target.

Terakhir, Proofpoint melacak aktivitas peretas Iran TA457, antara September 2021 dan Maret 2022, kampanye penargetan media setiap dua hingga tiga minggu.

APT dilaporkan terus menargetkan jurnalis menggunakan trik phishing, malware dropper, dan berbagai taktik rekayasa sosial.

Sayangnya, media organisasi dan karyawannya terbuka untuk umum dan dapat menjadi korban rekayasa sosial yang dapat membahayakan akses mereka ke informasi sensitif.

Di sisi lain, Menteri Keuangan Sri Mulyani Indrawati mengatakan website pemerintah seringdiretasoleh hacker. Peretasan ini dilakukan beberapa kali pada website yang sama.

“Beberapa kali, beberapa situs juga terkena serangan. Serangan Hacker itu ke berbagai situs-nya pemerintah itu sangat sering,” ungkapSri Mulyanidalam Leaders Talk, Festival Ekonomi Keuangan Digital Indonesia 2022, di Bali Nusa Dua Convention Center, Bali Senin (11/7/2022).

Pemerintah pun perlu meningkatkan cybersekuriti dengan memperkuat keamanan digital dengan akselerasi transformasi digital. Apa sekarang penggunaan tengah mengadopsi tanda tangan digital.

“Jadi keamanan siber menjadi sangat penting apalagi sekarang kita sudah menerapkan tanda tangan digital,” katanya.

Meski masih diserang hacker, Sri Mulyani mengatakan dokumen-dokumen secara digital sebenarnya lebih aman. Sehingga potensi dokumen tercecer bisa semakin diminimalisir.

Jadi jika bapak dan ibu melihat, pemerintah sudah jarang membawa dokumen-dokumen kita semua secara elektronik tapi keamanannya harus dijaga.

Dengan begitu, kata Sri Mulyani, biaya operasi pemerintah untuk membeli alat tulis kantor (ATK) mengalami penurunan. Sebaliknya, biaya untuk membayar tagihan internet melonjak.

“Itu yang disebut menjadi digital jadi digitalisasi dari government, seluruhnya itu bisa jauh lebih efisien,” pungkasnya.

referensi artikel:

– https://www.liputan6.com/tekno/read/5016914/hacker-menyamar-jadi-jurnalis-untuk-bobol-jaringan-media-berita

[INFEEDUNIT]
Get Code
Share Me On
Get Code

Leave a Comment