SHARE

Sebuah operasi gabungan yang dipimpin oleh INTERPOL Global Complex for Innovation (IGCI) dan melibatkan berbagai perusahaan dan investigator atau penyidik dari berbagai negara di ASEAN berhasil menemukan hampir 9000 server Command and Control (C&C) dan ratusan website yang telah diretas termasuk diantaranya website-website milik pemerintah setempat

Operasi ini khusus menargetkan wilayah ASEAN dan melibatkan penyidik dari berbagai negara termasuk didalamnya Indonesia, Malaysia, Myanmar, Filipina, Singapura, Thailand dan Vietnam untuk saling berbagi informasi terkait kejahatan siber di negara masing-masing. Informasi tambahan juga didapatkan dari Tiongkok. Selain itu beberapa perusahaan juga turut terlibat dalam operasi ini diantaranya adalah Trend Micro, Kaspersky Lab, Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet dan Palo Alto Networks

Hasil dari operasi ini menemukan setidaknya ada 270 website telah terinfeksi oleh malware yang berhasil mengeksploitasi kerentanan yang ada pada website. Beberapa diantara website-website tersebut merupakan website milik pemerintah lokal setempat yang kemungkinan menyimpan informasi sensitif terkait warganya

Sejumlah pengelola website phishing juga berhasil diidentifikasi, termasuk salah satu diantaranya yang memiliki keterkaitan dengan negara Nigeria, proses investigasi masih berlangsung terkait hal ini. Satu temuan lagi terkait aktifitas phishing ini adalah terdapat satu penjahat siber yang berlokasi di Indonesia yang menjual seperangkat tools yang bisa dipakai untuk melakukan phishing melalui Darknet. Penjahat tersebut juga memposting sebuah video di Youtube tentang panduan penggunaan tools phishing yang dijualnya.

Terdapat setidaknya 8,800 server C&C yang berhasil diidentifikasi dan masih aktif melakukan aktifitas berbahaya yang tersebar di 8 negara berbeda termasuk Indonesia. Aktifitas berbahaya tersebut termasuk diantaranya menyebarkan malware yang menargetkan industri keuangan, menyebarkan ransomware, melancarkan serangan DDoS dan menyebarkan spam. Investigasi terkait server-server C&C ini masih dilakukan oleh tim Interpol.

Berbagai informasi tersebut kemudian diolah oleh INTERPOL’s Cyber Fusion Centre menjadi 23 Cyber Activity Reports. Laporan tersebut secara khusus memberikan perhatian terhadap berbagai ancaman dan aktifitas kejahatan siber yang berhasil diidentifikasi termasuk juga langkah antisipasi dan rekomendasi yang perlu dilakukan oleh pemerintah setempat.

Referensi:
INTERPOL-led cybercrime operation across ASEAN unites public and private sectors
Interpol Identifies 8,800 C&C Servers Used for Malware, Ransomware, Others

Berikan komentar

This site uses Akismet to reduce spam. Learn how your comment data is processed.