TAG Google Temukan Hacker yang Pura-pura Jadi Jurnalis

1 min


110
809 shares, 110 points

Cyberthreat.id – Threat Analysis Group (TAG) Google menemukan kelompok hacker yang di dukung negara (state-sponsored) melakukan operasi hoax dan disinformasi. Kelompok tersebut menyamar sebagai pers dan wartawan yang mendirikan media online atau outlet berita untuk tujuan menyebar hoax dan disinformasi.

Operasi para kriminal cyber ini diiringi kampanye Phishing yang menargetkan para ahli dan ilmuwan dengan tujuan melalukan akses ilegal ke organisasi seperti institusi pendidikan atau universitas. Dalam kasus lain, para hacker ini berusaha menjalin hubungan dengan jurnalis atau pakar hubungan internasional untuk melakukan serangan berikutnya.

Security engineer TAG Google, Toni Gidwani, mengatakan TAG melacak peretas yang disponsori negara dan bekerja untuk mengungkap Zero Day yang dapat merusak keamanan penggunanya di seluruh dunia. Sepanjang tahun 2019, TAG setidaknya telah mengirimkan 40 ribu peringatan kepada penggunanya di seluruh dunia.

“(Angka 40 ribu) turun 25 persen dari peringatan yang kami berikan di tahun sebelumnya,” tulis Gidwani dilansir Gizmodo, Jumat (27 Maret 2020).

Gidwani mengatakan penurunan terjadi karena kemajuan keamanan Google sendiri yang dia klaim telah “memaksa hacker jahat untuk lebih berhati-hati dalam dalam setiap upaya menyerang”.

situsjodoh.com pastiterjual.com
lowongan kerja resep kuliner cookpad nonton film online bursa jual beli barang antik

TAG juga menawarkan pembaruan dalam upayanya untuk melacak Sandworm, sebuah kelompok ancaman Rusia-nexus yang pertama kali diketahui Google menyebarkan malware Android di Korea Selatan tahun 2017. Pekerjaan TAG membantu perusahaan/organisasi dalam mendeteksi malware di Google Play tempat Sandworm mengunggah beberapa aplikasi sendiri.

Sandworm juga dikenal karena menargetkan sistem kontrol industri (ICS) seperti di Ukraina. Tahun 2016 serangan terhadap jaringan energi Ukraina menyebabkan seperlima penduduk Kiev mati lampu alias blackout.

Sandworm juga dihubungkan dengan serangan cyber Olimpiade musim dingin 2018 di PyeongChang, Korea Selatan, yang dikenal sebagai “Penghancur Olimpiade”. Dalam mengamati aktivitas Sandworm, TAG telah memetakan sektor-sektor yang paling ditargetkan dari waktu ke waktu.

Kelompok hacker lain yang tidak dikenal (unknown) menggunakan lima kerentanan Zero Day menargetkan Korea Utara tahun lalu. Serangan dilakukan dengan mengeksploitasi kelemahan di Internet Explorer, Chrome, dan Windows.

“TAG aktif berburu untuk jenis serangan ini karena mereka sangat berbahaya dan memiliki tingkat keberhasilan yang tinggi, meskipun mereka menyumbang sejumlah kecil dari total keseluruhan,” tulis Gidwani. 

Saat ini TAG sedang berencana merilis pembaruan yang menggambarkan serangan siber terkait dengan pandemi CoronaVirus, yang telah menewaskan hampir 27.000 orang di seluruh dunia.


Like it? Share with your friends!

110
809 shares, 110 points

What's Your Reaction?

Marah Marah
0
Marah
Suka Suka
0
Suka
Kaget Kaget
0
Kaget
Muntah Muntah
0
Muntah
Sedih Sedih
0
Sedih
Ketawa Ketawa
0
Ketawa
Cinta Cinta
0
Cinta
Ngakak Ngakak
0
Ngakak
Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format