Perusahaan keamanan siber Kaspersky mencatat beberapa perkembangan dalam tren serangan siber pada kuartal pertama tahun 2023. Laporan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threats/APT) terbaru Kaspersky mengungkapkan aktivitas APT yang ramai pada kuartal pertama tahun 2023, dengan campuran aktor baru yang canggih terlihat terlibat dalam berbagai kampanye.
Laporan menunjukkan bahwa, selama ini, para pelaku APT sibuk memperbarui perangkat dan memperluas vektor serangan mereka baik dari segi lokasi geografis maupun sasaran industrinya.
Selama tiga bulan pertama tahun ini, peneliti Kaspersky telah menemukan alat, teknik, dan kampanye baru yang diluncurkan oleh grup APT dalam serangan siber di seluruh dunia. Laporan tren APT berasal dari penelitian intelijen ancaman pribadi Kaspersky dan perkembangan besar, ditambah insiden dunia maya yang menurut para peneliti harus disadari oleh semua orang.
Laporan menyoroti beberapa tren seperti teknik terbaru dan alat yang diperbarui, makin banyak industri yang diincar, dan skala geografis serangan para pelaku pun bertambah luas.
BACA JUGA: Serangan Siber ke Pekerja Jarak Jauh Asia Tenggara Mulai Menurun
Aktor APT terus mencari cara baru dalam meng-update serangan untuk menghindari deteksi dan mencapai tujuan mereka. Pada Q1/2023, peneliti Kaspersky telah melihat bahwa aktor ancaman terkenal seperti Turla, MuddyWater, Winnti, Lazarus, dan ScarCruft – yang berada di arena APT selama bertahun-tahun – tidak tinggal diam dan terus mengembangkan perangkat mereka.
Misalnya, Turla terlihat menggunakan backdoor TunnusSched, alat yang relatif tidak biasa untuk grup ini, yang diketahui digunakan oleh Tomiris.
“Meski kami telah melacak pelaku APT yang sama selama beberapa dekade, jelas bahwa mereka terus berkembang dengan teknik dan perangkat baru. Selain itu, munculnya aktor ancaman yang baru berkembang berarti lanskap APT berubah dengan cepat, terutama di tengah kemajuan digitalisasi,” kata David Emm, peneliti keamanan utama di Tim Riset dan Analisis Global (Global Research and Analysis Team/GReAT) Kaspersky dalam keterangannya, Rabu (3/5/2023).
BACA JUGA: Survei Kaspersky: 62% Manajer Puncak Sering Salah Paham dengan TI
Menurutnya, organisasi di mana pun harus tetap waspada dan memastikan diri telah dilengkapi dengan intelijen ancaman dan alat yang komprehensif untuk membentengi diri, baik dari ancaman yang sudah ada maupun baru muncul.
Kaspersky juga melihat aktor APT terus berkembang dan mulai beranjak dari korban tradisional mereka, seperti lembaga negara dan target profil tinggi. Kini juga mulai menargetkan sektor penerbangan, energi, manufaktur, real estat, keuangan, telekomunikasi, penelitian ilmiah, TI, dan game.
Perusahaan semacam itu memiliki sejumlah besar data yang melayani persyaratan strategis terkait prioritas nasional, atau aksesibilitas dan vektor tambahan untuk dapat memfasilitasi kampanye aktor ancaman APT di masa mendatang.
Pakar Kaspersky juga telah menyaksikan aktor APT tingkat lanjut meluncurkan serangan dengan fokus di Eropa, Amerika Serikat, Timur Tengah, dan berbagai bagian Asia. Sementara sebagian besar pelaku sebelumnya menargetkan korban di negara-negara tertentu, kini semakin banyak APT yang menyasar target secara global.
Misalnya, MuddyWater, aktor ancaman yang sebelumnya menunjukkan preferensi untuk menargetkan entitas Timur Tengah dan Afrika Utara, telah memperluas aktivitas berbahayanya ke organisasi di Azerbaijan, Armenia, Malaysia, dan Kanada, selain target sebelumnya di Arab Saudi, Turki, Uni Emirat Arab, Mesir, Yordania, Bahrain, dan Kuwait.
Editor: Muhammad Perkasa Al Hafiz