Telset.id – Kaspersky mengungkap sebuah kampanye siber bernama GoSerpent yang telah berhasil bersembunyi selama lima tahun di sistem komputer pemerintah kawasan Asia Tenggara. Malware ini dirancang untuk mencuri data rahasia dan informasi intelijen yang dapat ditindaklanjuti.
Kampanye GoSerpent terdiri dari tiga komponen utama, yaitu backdoor bernama GoSerpent, Remote Access Trojan (RAT) bernama Stowaway, serta alat eksfiltrasi data dua tahap bernama TmcLoader. Backdoor ini pertama kali digunakan pada tahun 2021, yang berarti ia berhasil bersembunyi selama setengah dekade.
Keberhasilan ini dicapai berkat kesabaran dan perencanaan yang matang dari para pelaku. Mereka tidak terburu-buru dalam menjalankan aksinya, melainkan memilih untuk menunggu dengan sabar sebelum melancarkan serangan lebih lanjut.
“Yang menonjol dari GoSerpent adalah waktu tunggu yang disengaja,” jelas Noushin Shabab, Lead Security Researcher di Kaspersky GReAT. “Biasanya, penyerang ingin bergerak cepat begitu mereka mendapatkan pijakan, tetapi kelompok ini menjatuhkan backdoor awal dan menunggu. Mereka membiarkan keadaan tenang selama berminggu-minggu sebelum menggunakan alat eksfiltrasi sekunder seperti TmcLoader.”
Shabab menambahkan bahwa kesabaran semacam itu adalah langkah kalkulatif yang dirancang untuk bertahan lebih lama dari kebijakan retensi log standar dan pembersihan keamanan otomatis. Hal ini membuat para pembela sistem sangat sulit untuk menghubungkan infeksi awal dengan pencurian data yang terjadi kemudian.
Baca Juga:
Para peneliti belum dapat secara meyakinkan mengaitkan kampanye ini dengan aktor ancaman tertentu. Namun, mereka menemukan banyak kesamaan dengan kampanye lama yang dilakukan oleh aktor TetrisPhantom, termasuk dalam hal korban, kemampuan teknis, dan metode operasional.
Kaspersky sebelumnya menganalisis TetrisPhantom pada tahun 2023. Saat itu, mereka melihat kelompok tersebut mengompromikan drive USB aman yang digunakan untuk menyediakan enkripsi penyimpanan data yang aman. Kampanye ini juga menargetkan entitas pemerintah di kawasan Asia-Pasifik (APAC), tetapi pada saat itu, ia merupakan aktor ancaman yang baru ditemukan tanpa tumpang tindih dengan kelompok lain yang dikenal.
Kampanye GoSerpent menunjukkan tingkat kecanggihan dan kesabaran yang tinggi dari para penyerang. Mereka tidak hanya mampu menyusup ke sistem, tetapi juga bertahan lama tanpa terdeteksi. Hal ini menjadi peringatan serius bagi instansi pemerintah di kawasan Asia Tenggara untuk meningkatkan kewaspadaan dan memperkuat pertahanan siber mereka.
Para ahli keamanan mendesak para pembela sistem untuk meninjau Indikator Kompromi (IoC) yang dibagikan oleh Kaspersyer guna mendeteksi kemungkinan kompromi. Langkah ini penting untuk mengidentifikasi dan menetralisir ancaman sebelum menyebabkan kerusakan yang lebih besar.

Serangan siber yang menargetkan sektor pemerintahan semakin menjadi perhatian global. Fitur Terbaru dalam keamanan siber terus dikembangkan untuk melawan ancaman yang semakin canggih. Namun, kampanye seperti GoSerpent menunjukkan bahwa pelaku kejahatan siber juga terus berinovasi.
Keberhasilan GoSerpent bersembunyi selama lima tahun menunjukkan bahwa metode deteksi tradisional mungkin tidak lagi cukup. Diperlukan pendekatan yang lebih proaktif dan adaptif dalam menghadapi ancaman siber yang terus berkembang.
Dengan memanfaatkan kesabaran dan perencanaan yang matang, para penyerang mampu melewati berbagai lapisan pertahanan keamanan. Mereka menunggu hingga situasi tenang sebelum melancarkan serangan lebih lanjut, sehingga sulit dilacak.
Para peneliti Kaspersky menekankan pentingnya berbagi informasi dan kolaborasi antar lembaga untuk melawan ancaman siber. Dengan berbagi IoC dan taktik yang digunakan, komunitas keamanan dapat lebih siap menghadapi serangan serupa di masa depan.
Kampanye GoSerpent menjadi pengingat bahwa ancaman siber tidak selalu datang dengan cepat dan agresif. Terkadang, ancaman yang paling berbahaya adalah yang bergerak perlahan dan sabar, menunggu saat yang tepat untuk menyerang.
Untuk informasi lebih lanjut mengenai ancaman siber lainnya, pembaca dapat menyimak Pembaruan Hardware yang mungkin relevan dengan keamanan perangkat.





Komentar
Belum ada komentar.