Cyberthreat.id – Threat Analysis Group (TAG) Google menemukan kelompok hacker yang di dukung negara (state-sponsored) melakukan operasi hoax dan disinformasi. Kelompok tersebut menyamar sebagai pers dan wartawan yang mendirikan media online atau outlet berita untuk tujuan menyebar hoax dan disinformasi.
Operasi para kriminal cyber ini diiringi kampanye Phishing yang menargetkan para ahli dan ilmuwan dengan tujuan melalukan akses ilegal ke organisasi seperti institusi pendidikan atau universitas. Dalam kasus lain, para hacker ini berusaha menjalin hubungan dengan jurnalis atau pakar hubungan internasional untuk melakukan serangan berikutnya.
Security engineer TAG Google, Toni Gidwani, mengatakan TAG melacak peretas yang disponsori negara dan bekerja untuk mengungkap Zero Day yang dapat merusak keamanan penggunanya di seluruh dunia. Sepanjang tahun 2019, TAG setidaknya telah mengirimkan 40 ribu peringatan kepada penggunanya di seluruh dunia.
“(Angka 40 ribu) turun 25 persen dari peringatan yang kami berikan di tahun sebelumnya,” tulis Gidwani dilansir Gizmodo, Jumat (27 Maret 2020).
Gidwani mengatakan penurunan terjadi karena kemajuan keamanan Google sendiri yang dia klaim telah “memaksa hacker jahat untuk lebih berhati-hati dalam dalam setiap upaya menyerang”.
TAG juga menawarkan pembaruan dalam upayanya untuk melacak Sandworm, sebuah kelompok ancaman Rusia-nexus yang pertama kali diketahui Google menyebarkan malware Android di Korea Selatan tahun 2017. Pekerjaan TAG membantu perusahaan/organisasi dalam mendeteksi malware di Google Play tempat Sandworm mengunggah beberapa aplikasi sendiri.
Sandworm juga dikenal karena menargetkan sistem kontrol industri (ICS) seperti di Ukraina. Tahun 2016 serangan terhadap jaringan energi Ukraina menyebabkan seperlima penduduk Kiev mati lampu alias blackout.
Sandworm juga dihubungkan dengan serangan cyber Olimpiade musim dingin 2018 di PyeongChang, Korea Selatan, yang dikenal sebagai “Penghancur Olimpiade”. Dalam mengamati aktivitas Sandworm, TAG telah memetakan sektor-sektor yang paling ditargetkan dari waktu ke waktu.
Kelompok hacker lain yang tidak dikenal (unknown) menggunakan lima kerentanan Zero Day menargetkan Korea Utara tahun lalu. Serangan dilakukan dengan mengeksploitasi kelemahan di Internet Explorer, Chrome, dan Windows.
“TAG aktif berburu untuk jenis serangan ini karena mereka sangat berbahaya dan memiliki tingkat keberhasilan yang tinggi, meskipun mereka menyumbang sejumlah kecil dari total keseluruhan,” tulis Gidwani.
Saat ini TAG sedang berencana merilis pembaruan yang menggambarkan serangan siber terkait dengan pandemi CoronaVirus, yang telah menewaskan hampir 27.000 orang di seluruh dunia.
Indonesian
Afrikaans
Albanian
Amharic
Arabic
Armenian
Azerbaijani
Basque
Belarusian
Bengali
Bosnian
Bulgarian
Catalan
Cebuano
Chichewa
Chinese (Simplified)
Chinese (Traditional)
Corsican
Croatian
Czech
Danish
Dutch
English
Esperanto
Estonian
Filipino
Finnish
French
Frisian
Galician
Georgian
German
Greek
Gujarati
Haitian Creole
Hausa
Hawaiian
Hebrew
Hindi
Hmong
Hungarian
Icelandic
Igbo
Irish
Italian
Japanese
Javanese
Kannada
Kazakh
Khmer
Korean
Kurdish (Kurmanji)
Kyrgyz
Lao
Latin
Latvian
Lithuanian
Luxembourgish
Macedonian
Malagasy
Malay
Malayalam
Maltese
Maori
Marathi
Mongolian
Myanmar (Burmese)
Nepali
Norwegian
Pashto
Persian
Polish
Portuguese
Punjabi
Romanian
Russian
Samoan
Scottish Gaelic
Serbian
Sesotho
Shona
Sindhi
Sinhala
Slovak
Slovenian
Somali
Spanish
Sudanese
Swahili
Swedish
Tajik
Tamil
Telugu
Thai
Turkish
Ukrainian
Urdu
Uzbek
Vietnamese
Welsh
Xhosa
Yiddish
Yoruba
Zulu