Mengenal Naikon, Grup Hacker China yang Serang Indonesia

Jakarta - Nama grup hacker Naikon kembali jadi buah mulut, setelah melancarkan serangan malware backdoor Aria-body yang menginfeksi komputer pemerintahan.

Padahal, selama lima tahun ke belakang nama Naikon tak muncul lagi dalam laporan-laporan keamanan siber. Nama Naikon muncul pada 2015, saat mereka menyusup ke komputer pemerintah dan perusahaan nasional di negara-negara Asia Tenggara. New York Times menyebutkan grup hacker Naikon berbasis di China.

Saat itu, Naikon terbilang aktif dengan melakukan aksi spionase siber ke negara-negara seperti Indonesia, Filipina, Malaysia, Kamboja, Vietnam, Myanmar, dan Nepal. Malware yang mereka pakai ini bisa dikategorikan sebagai Advanced Persistent Threat (APT).

Checkpoint yang berbasis di Israel melaporkan Aria-body kembali dijalankan oleh Naikon dan beraksi di Australia dengan menunggangi email sebuah kedutaan negara Asia Pasifik. Diduga, Naikon masih mengincar negara target sebelumnya seperti Indonesia, Australia dan sejumlah negara Asia Pasifik lainnya. Mereka memakai backdoor baru yang membuatnya lolos dari pantauan.

Para ahli menemukan bahwa para aktor di belakang Naikon grup tampaknya berbahasa China dan bahwa target utama mereka adalah instansi pemerintah tingkat atas dan organisasi sipil serta militer.

Dalam laporan Kaspersky Lab, Naikon punya sejumlah keunggulan, yaitu:

Di setiap negara yang menjadi target ada satu orang yang ditunjuk untuk menjadi operator, yang tugasnya adalah untuk mengambil keuntungan dari aspek budaya dari negara tersebut, seperti kecenderungan untuk menggunakan akun email pribadi untuk bekerja.

Penempatan infrastruktur (server proxy) di dalam suatu negara dengan tujuan memberikan dukungan setiap saat untuk koneksi real-time dan data exfiltration.

Setidaknya sudah lima tahun volume aktivitas serangan dilakukan secara tinggi kepada kalangan eksekutif penting dan geo-politik.

Kemampuan untuk platform-independent code dan mencegat seluruh lalu lintas jaringan.

Terdapat 48 perintah dalam susunan pelaksanaan yang berguna dari jarak jauh, termasuk perintah untuk melakukan inventarisasi secara lengkap, download dan upload data, menginstal add-on modul, atau bekerja sesuai dengan komando dari pusat.

Metode yang mereka pakai pada 2015 itu pun terbilang sama dengan serangan terbarunya ini. Yaitu teknik spear-phishing yang tradisional menggunakan email berisi dokumen yang dirancang untuk menarik korban yang potensial.

Lampiran ini mungkin terlihat seperti dokumen Word, tetapi sebenarnya merupakan file executable dengan ekstensi ganda. Saat di-download ada ekstensi lain yang diam-diam beroperasi dan membuka back door dari perangkat target menuju tim hacker Naikon. Malware inilah yang dinamakan Aria-body. inet.detik.com

Related Posts

Nama

212,21,abu janda,2,Aceh,1,ade armando,4,Ahok,10,Akbar,1,Akbar Alamsyah,1,Anies,20,anies baswedan,25,Aparat,2,Arteria Dahlan,1,Badudu,2,Bahar Smith,1,Banjarnegara,1,Banser,3,Batik,1,BBM,1,Bernard,1,BNI,1,BNPT,1,BPJS,62,BUMN,1,Buzzer,4,Cadar,1,Caleg,1,Celana Cingkrang,1,China,82,Cina,8,Corona,170,covid,1,Dandim Kendari,1,Demo,12,Demokrat,1,Demonstrasi,2,Denny Siregar,1,Din Syamsuddin,1,DPR,10,DPRD,1,dunia islam,8,e-KTP,1,Ekonomi,9,Elpiji,1,Emak-emak,1,erdogan,4,Fachrul Razi,2,fadli zon,2,Fahira,1,Faizal Amir,1,Fakta atau Hoaks,1,Filipina,1,FPI,7,Gatot Nurmantyo,1,Gempa,1,Gerindra,2,gibran,3,GNPF,2,Guru,6,Gus Nadir,1,ILC,1,Impor,1,india,52,Indonesia,138,Irak,1,israel,1,Istana,1,itali,1,Iwan Bule,1,Iwan Fals,1,jakarta,2,Jiwasraya,1,Jogja,1,jokowi,61,Kapolri,1,Karhutla,1,Kemenag,1,Kim Jong Un,1,Komnas HAM,3,komunis,1,Korupsi,2,Koruptor,2,Korut,1,KPK,18,Krisdayanti,1,Krisis,1,La Nyalla,1,LBH,1,Lem Aibon,1,london,2,Luhut,6,Ma'ruf Amin,1,Mahasiswa,2,Masjid,1,Maulana,1,Megawati,1,mekah,1,Meksiko,1,Menag,9,Menteri Agama,1,Moeldoko,2,mozaik,6,Mualaf,2,muallaf,4,MUI,3,Muslim Uighur,10,Muslim United,1,Napi,1,nasional,103,Ninoy Karundeng,7,Novel,1,Novel Baswedan,22,NU,1,Nyoman Dhamantra,1,Ojol,1,Oposisi,1,pakistan,1,PAN,1,Papua,4,Parlemen,1,PBNU,3,PDIP,22,Pemerintah,1,Pendemo,1,PKI,5,PKS,4,PNS,1,Polisi,17,prabowo,6,prancis,3,Prostitusi,1,PSI,3,Puan Maharani,9,Radikal,1,Randy,1,Riset Oxford,1,risma,1,Rizal Ramli,1,RKUHP,2,Rocky Gerung,1,Romi,2,ruslan,9,ruu hip,2,RUU KUHP,3,Sampah,1,SBY,4,sejarah,1,Setnov,5,Siswa STM,2,Sri Mulyani,3,Survei,1,Surya Paloh,1,teknologi,1,Tito,1,Tito Karnavian,2,TNI,2,TV One,1,UAS,5,Ustadz Abdul Somad,1,Ustaz Abdul Somad,2,Utang,1,video,19,Wakil Rakyat,1,Wamena,6,Warga,1,Wiranto,21,Yasonna Laoly,4,YLBHI,2,YouTube,1,Yudian Wahyudi,1,zakir naik,1,
ltr
item
Jurnalmuslim.com: Mengenal Naikon, Grup Hacker China yang Serang Indonesia
Mengenal Naikon, Grup Hacker China yang Serang Indonesia
https://1.bp.blogspot.com/-XiijUxj2v7M/XtJELl5NJSI/AAAAAAAAPj4/kwZGrV0ARTICjJqm4fFBcRMPGemTLbDJQCK4BGAsYHg/s320/db2c8658-4b97-4180-9309-ad9f9d742a89_169.jpg
https://1.bp.blogspot.com/-XiijUxj2v7M/XtJELl5NJSI/AAAAAAAAPj4/kwZGrV0ARTICjJqm4fFBcRMPGemTLbDJQCK4BGAsYHg/s72-c/db2c8658-4b97-4180-9309-ad9f9d742a89_169.jpg
Jurnalmuslim.com
https://www.jurnalmuslim.com/2020/05/mengenal-naikon-grup-hacker-china-yang.html
https://www.jurnalmuslim.com/
https://www.jurnalmuslim.com/
https://www.jurnalmuslim.com/2020/05/mengenal-naikon-grup-hacker-china-yang.html
true
6862602137569180894
UTF-8
Loaded All Posts Not found any posts VIEW ALL Readmore Reply Cancel reply Delete By Home PAGES POSTS View All RECOMMENDED FOR YOU LABEL ARCHIVE SEARCH ALL POSTS Not found any post match with your request Back Home Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS CONTENT IS PREMIUM Please share to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy