Naikon menyebarkan perangkat lunak yang disebut Aria-body yang tidak hanya menargetkan lembaga pemerintahan, tetapi juga perusahaan teknologi di Indonesia, Thailand, Filipina, Vietnam, Myanmar, Brunei Darussalam, bahkan di Australia. Hal itu dilaporkan oleh Check Point Research, sebuah perusahaan keamanan asal Israel yang dirilis pada Kamis (7/5/2020).
“Dalam kasus ini, kami menemukan pengetahuan terbaru dari apa yang tampaknya merupakan operasi yang berbasis Cina yang sudah berjalan lama, ditargetkan terhadap berbagai entitas pemerintah. Sepanjang penelitian kami, kami melihat beberapa saluran yang berbeda, yang digunakan bagi Aria-body untuk masuk dalam data itu lewat saluran belakang,” kata Check Point dalam laporannya dilansir dari benarnews.org, Sabtu (9/5).
Check Point Research juga mengatakan bahwa Naikon tidak hanya menemukan dan mengumpulkan dokumen spesifik dari komputer dan jaringan yang terkena virus di dalam departemen pemerintahan, tetapi juga mengekstrasi data, mengambil tangkapan layar dan keylogging, dan mengumpulkan data yang dicuri untuk spionase.
Check Point Research tidak mengatakan apakah Naikon didukung oleh Pemerintah Cina atau tidak. Tetapi laporan pada September 2015 dari perusahaan siber intelijen, Defense Group dan ThreatConnect, dimana keduanya perusahaan yang berbasis di AS, mengidentifikasi Naikon masih mempunyai keterikatan dengan Tentara Pembebasan Rakyat Tiongkok (PLA).
Sementara itu di Jakarta, Anton Setiawan, Juru Bicara Badan Siber dan Kriptografi Nasional Indonesia, mengakui adanya laporan tersebut oleh Check Point Research. “Kami akan membahas ini secara internal terlebih dahulu,” katanya kepada BenarNews, Jumat (8/5).
Di Bangkok, seorang anggota staf pengawas keamanan TI pemerintah Thailand, THAICERT, juga mengatakan kepada BenarNews bahwa para anggotanya akan menyelidiki tuduhan-tuduhan dalam laporan tersebut.“Kami memiliki tim untuk menyelidiki masalah ini berdasarkan laporan, untuk melihat apakah itu benar atau tidak. Jika itu benar, kami akan memperingatkan agen yang mungkin terpengaruh oleh peretas untuk berhati-hati, ”kata anggota staf, yang meminta untuk tidak disebutkan namanya.
Lotem Finkelstein, Kepala Siber Kelompok Intelijen Ancaman di Check Point Research, mengatakan bahwa Naikon telah melakukan operasi spoinase sejak lama. Dimana Naikon telah membangun infrastruktur jaringan yang luas untuk menembus banyak lembaga pemerintahan di Asia dan Pasifik.
Aria-body, sebuah teknologi yang digunakan oleh para peretas, telah mengkhawatirkan para peneliti keamanan. Teknologi itu bisa menyusup ke sebuah agen pemerintah menggunakan dokumen word biasa untuk menembus komputer mana pun dari departemen negara, dan akan mengalir ke server yang digunakan oleh para peretas.
Menurut Check Point Research, entitas pemerintah yang ditargetkan oleh Naikon adalah badan negara urusan luar negeri, urusan ilmu pengetahuan dan teknologi, dan perusahaan milik negara. “Mengingat karakteristik korban dan kemampuan yang disajikan oleh kelompok, jelas bahwa tujuan kelompok ini adalah untuk mengumpulkan intelijen dan memata-matai negara-negara yang telah ditargetkan pemerintahnya,” kata Check Point. (*)
Komentar