Aktivitas tinggi juga terjadi di kawasan Timur Tengah dengan temuan beberapa teknik baru yang digunakan oleh pelaku kejahatan siber. Tren ini termasuk di dalam laporan intelijen keamanan yang dikumpulkan oleh Kaspersky lab setiap kuartal.
"Dalam tiga bulan pertama tahun ini, kami melhat adanya ancaman yang dilakukan oleh kelompok baru dengan tingkat kecanggihan yang berbeda, di mana keseluruhannya menggunakan tool malware yang paling umum dan tersedia," kata Vicente Diaz, Principal Security Researcher, Kaspersky Lab GReAT team, dalam keterangan tertulis, Jumat.
"Di saat yang sama, kami tidak melihat adanya aktivitas yang signifikan dilakukan oleh para pelaku yang dikenal sebelumnya. Kami percaya bahwa kelompok ini sedang berpikir ulang mengenai strategi dan reorganisasi kelompok mereka untuk melakukan serangan berikutnya," sambung dia.
Riset Kaspersky Lab mendeteksi adanya aktivitas kejahatan siber dari pelaku berbahasa Cina yang terus berlanjut, termasuk di dalamnya yaitu ShaggyPanther yang menargetkan serangan ke badan pemerintahan di Taiwan dan Malaysia.
Sementara CardinalLizard yang pada tahun 2018 menunjukkan adanya perhatian ke Malaysia, selain fokus aktivitasnya di Filipina, Rusia dan Mongolia.
Sementara itu, APT IronHusky menghentikan serangannya ke militer Rusia dan memindahkan serangan ke Mongolia. Di akhir Januari 2018, pelaku yang menggunakan bahasa Cina meluncurkan serangan ke pemerintahan Mongolia sebelum mereka melakukan pertemuan dengan International Monetary Fund (IMF).
Kaspersky Lab mendeteksi adanya aktivitas cyber dari kelompok APT yang berbahasa Korea. Aktivitas ini merupakan bagian dari serangan malware Olympic Destroyer di ajang Olimpiade Musim Dingin Pyeongchang.
Aktivitas APT juga tercatat di Asia Selatan di mana Badan militer Pakistan mengalami serangan oleh kelompok baru, Sidewinder.
Selain itu, Kaspersky Lab juga mencatat adanya kenaikan ancaman di kawasan Timur Tengah. Sebagai contoh, APT StrongPity melancarkan serangan baru Man-in-the-Middle (MiTM) kepada jaringan internet service provider (ISP).
Kelompok lainnya yang memiliki keahlian cybercriminal tinggi, Desert Falcons, kembali menyebarkan malware di perangkat Android yang sebelumnya dilakukan pada tahun 2014.
Juga terjadi di kuartal pertama ini, riset Kaspersky Lab menemukan beberapa kelompok yang secara rutin menyerang router dan hardware jaringan, pendekatan yang dilakukan beberapa tahun lalu oleh Regin dan CloudAtlas.
Menurut pendapat para ahli, router tetap akan menjadi target serangan sebagai jalan untuk masuk ke dalam infrastruktur jaringan korban.
Baca juga: Awas, modus email hijacking bisa kuras tabungan
Baca juga: Skimming dan kiat transaksi aman
Pewarta: Arindra Meodia
Editor: AA Ariwibowo
Copyright © ANTARA 2018
