Hacker China Disebut Mata-matai Satelit Asia Tenggara dan AS

Eka Santhika, CNN Indonesia | Kamis, 21/06/2018 11:00 WIB
Hacker China Disebut Mata-matai Satelit Asia Tenggara dan AS Ilustrasi satelit (AFP PHOTO / CNES)
Jakarta, CNN Indonesia -- Grup hacker di China yang menamai dirinya Thrip dilaporkan telah memata-matai operasional satelit di Asia Tenggara dan Amerika Serikat.

Mereka memata-matai menggunakan malware yang diperkirakan menyasar satelit-satelit komunikasi, pencitraan geospasial, dan kontraktor pertahanan.

Malware ini sengaja dirancang agar menginfeksi komputer yang digunakan untuk memantau dan mengendalikan satelit.
"Grup hacker ini menyasar sisi operasional perusahaan, mencari komputer yang memiliki software untuk mengawasi dan mengendalikan satelit," jelas perusahaan keamanan Symantec dalam blognya


"Dengan demikian, sangat mungkin Thrip tidak hanya memata-matai tapi juga mengganggu (operasional)."

Muncul juga kekhawatiran kalau malware ini digunakan untuk melakukan sabotase atau mengacaukan data geospasial.

Parahnya, malware ini sangat sulit untuk dideteksi. Symantec menyebut hanya kecerdasan buatan yang mampu mengenali gerak-gerik malware ini.

Mereka juga menerapkan taktik yang disebut "living off the land" untuk menyamarkan kegiatannya di komputer korban, seperti ditulis Bleeping Computer

Mereka memanfaatkan fitur sistem operasi atau perangkat administrasi jaringan untuk maasuk ke jaringan korban tanpa menimbulkan kecurigaan.

"Operasi mereka sangat senyap, menyatu dengan jaringan, dan hanya bisa ditemukan dengan kecerdasan buatan yang bisa mengidentifikasi dan menandai gerakan mereka," jelas CEO Symantec Greg Clark.

Symantec menyebut bahwa pihaknya telah melacak grup ini sejak 2013. Mereka juga memperkirakan bahwa grup ini beroperasi di luar China.

Namun, serangan yang teranyar ini menurut Symantec sangat sulit dilacak. Mereka mendeteksi malware tersebut dari tiga komputer di China, seperti ditulis CNET. (eks/eks)