
Hacker China Disebut Mata-matai Satelit Asia Tenggara dan AS
Kamis, 21 Jun 2018 11:00 WIB

Jakarta, CNN Indonesia -- Grup hacker di China yang menamai dirinya Thrip dilaporkan telah memata-matai operasional satelit di Asia Tenggara dan Amerika Serikat.
Mereka memata-matai menggunakan malware yang diperkirakan menyasar satelit-satelit komunikasi, pencitraan geospasial, dan kontraktor pertahanan.
Malware ini sengaja dirancang agar menginfeksi komputer yang digunakan untuk memantau dan mengendalikan satelit.
"Grup hacker ini menyasar sisi operasional perusahaan, mencari komputer yang memiliki software untuk mengawasi dan mengendalikan satelit," jelas perusahaan keamanan Symantec dalam blognya.
"Dengan demikian, sangat mungkin Thrip tidak hanya memata-matai tapi juga mengganggu (operasional)."
Muncul juga kekhawatiran kalau malware ini digunakan untuk melakukan sabotase atau mengacaukan data geospasial.
Parahnya, malware ini sangat sulit untuk dideteksi. Symantec menyebut hanya kecerdasan buatan yang mampu mengenali gerak-gerik malware ini.
Mereka juga menerapkan taktik yang disebut "living off the land" untuk menyamarkan kegiatannya di komputer korban, seperti ditulis Bleeping Computer.
Mereka memanfaatkan fitur sistem operasi atau perangkat administrasi jaringan untuk maasuk ke jaringan korban tanpa menimbulkan kecurigaan.
"Operasi mereka sangat senyap, menyatu dengan jaringan, dan hanya bisa ditemukan dengan kecerdasan buatan yang bisa mengidentifikasi dan menandai gerakan mereka," jelas CEO Symantec Greg Clark.
Symantec menyebut bahwa pihaknya telah melacak grup ini sejak 2013. Mereka juga memperkirakan bahwa grup ini beroperasi di luar China.
Namun, serangan yang teranyar ini menurut Symantec sangat sulit dilacak. Mereka mendeteksi malware tersebut dari tiga komputer di China, seperti ditulis CNET. (eks/eks)
Mereka memata-matai menggunakan malware yang diperkirakan menyasar satelit-satelit komunikasi, pencitraan geospasial, dan kontraktor pertahanan.
Malware ini sengaja dirancang agar menginfeksi komputer yang digunakan untuk memantau dan mengendalikan satelit.
Lihat juga:Waspada Tipu-tipu Tiket Piala Dunia 2018 |
"Dengan demikian, sangat mungkin Thrip tidak hanya memata-matai tapi juga mengganggu (operasional)."
Muncul juga kekhawatiran kalau malware ini digunakan untuk melakukan sabotase atau mengacaukan data geospasial.
Mereka juga menerapkan taktik yang disebut "living off the land" untuk menyamarkan kegiatannya di komputer korban, seperti ditulis Bleeping Computer.
Mereka memanfaatkan fitur sistem operasi atau perangkat administrasi jaringan untuk maasuk ke jaringan korban tanpa menimbulkan kecurigaan.
Symantec menyebut bahwa pihaknya telah melacak grup ini sejak 2013. Mereka juga memperkirakan bahwa grup ini beroperasi di luar China.
Namun, serangan yang teranyar ini menurut Symantec sangat sulit dilacak. Mereka mendeteksi malware tersebut dari tiga komputer di China, seperti ditulis CNET. (eks/eks)
TOPIK TERKAIT
ARTIKEL TERKAIT
Lihat Semua
BERITA UTAMA
TERBARU
LAINNYA DI DETIKNETWORK