Halopadang.id – Sebuah malware backdoor canggih bernama Aria-body terdeteksi beraksi di sejumlah negara di Asia Tenggara dan Australia, termasukIndonesia di dalamnya.
Temuan ini diungkap Check Point, perusahaan peneliti keamanan cyber yang berbasis di Israel. Mereka menyadari aktivitas malware ini dari sejumlah email berisi dokumen yang sudah terinfeksi.
Email ini dikirimkan dari kedutaan salah satu negara di Asia Pasifik yang ada di Australia ke pemerintah Australia. Dokumen di email tersebut saat dibuka langsung menginfiltrasi komputer korbannya dan mencoba mengunduh malware backdoor bernama Aria-body dari server milik grup hacker Naikon.
“Percobaan serangan Naikon terhadap salah satu konsumen kami dengan menyamar sebagai pemerintahan negara asing, kembali memasukkan mereka ke dalam radar kami setelah absen selama lima tahun, dan kami memutuskan untuk menyelidiki lebih lanjut,” ujar Lotem Finkelsteen, Manager of Threat Intelligence di Check Point dalam keterangan ke sejumlah media.
Setelahnya bisa ditebak, si hacker langsung bisa mengakses komputer tersebut secara remote, termasuk jaringan tempat komputer tersebut terhubung dan melewati semua sistem keamanan yang ada.
“Tujuan utama mereka adalah mengumpulkan intelijen dan memata-matai negara, dan mereka diam-diam selama lima tahun mengembangkan kemampuannya dan memperkenalkan senjata siber baru dengan backdoor Aria-body,” lanjutnya.
Ada bermacam cara yang dipakai Naikon untuk menyusupkan Aria-body, namun semuanya mempunyai pola utama yang serupa, yaitu:
Pertama adalah membuat dokumen tiruan yang seakan-akan dibuat oleh pemerintah. Dimulai dengan membuat email dan dokumen yang berisi informasi sesuai ketertarikan si target, alias social engineering.
Mereka akan menginfeksi dokumen tersebut dengan malware yang bisa menyusup ke dalam sistem korbannya. Tugas malware ini hanya satu, yaitu mengunduh Aria-body ke komputer korban.Setelah Aria-body sukses diunduh, ia akan menggunakan server milik pemerintah untuk melanjutkan serangannya dan menginfeksi komputer lain.
Naikon sendiri dikenal sebagai grup hacker yang menargetkan negara-negara di Asia Tenggara dan Australia. Yang mereka incar adalah Australia, Indonesia, Filipina, Vietnam, Thailand, Myanmar, dan Brunei. Mereka dikenal dengan serangan siber yang bisa dikategorikan sebagai Advanced Persistent Threat (APT).
Bagian pemerintahan yang diincar secara spesifik adalah kementerian luar negeri, kementerian sains dan teknologi, dan juga perusahaan-perusahaan milik pemerintah.
“Kami mempublikasikan penelitian ini sebagai peringatan dan sumber daya untuk semua pemerintahan agar bisa mendeteksi Naikon ataupun aktivitas kelompok hacker lain,” tutup Finkelsteen.(002)
