Laporan Symantec: Grup Hacker China Targetkan Sejumlah Entitas Penting di Asia Tenggara
JAKARTA – Pakar keamanan Symantec Threat Hunter mengungkap apa yang disebut sebagai kampanye spionase, yang menargetkan organisasi-organisasi terkemuka di seluruh Asia Tenggara. Dalam laporan terbarunya pada Desember 2024, tim dari perusahaan teknologi Symantec itu mengaitkan kampanye tersebut dengan kelompok-kelompok ancaman persisten tingkat lanjut (APT) yang diduga beroperasi dari China.
Pengungkapan Symantec ini menggarisbawahi meningkatnya lanskap ancaman siber di Asia Tenggara, yang menyoroti kebutuhan mendesak akan langkah-langkah keamanan siber yang kuat dan kerja sama internasional.
Analisis Symantec menunjukkan bahwa kampanye spionase tersebut terutama menargetkan lembaga-lembaga pemerintah, penyedia infrastruktur penting, dan industri-industri utama, termasuk telekomunikasi, pertahanan, dan energi.
Sektor-sektor ini kemungkinan dipilih karena kepentingan strategisnya dan informasi sensitif yang mereka tangani. Data tersebut, jika dikompromikan, dapat memberi musuh keuntungan geopolitik dan ekonomi yang signifikan.
"Pola penargetan menunjukkan niat yang jelas untuk mengumpulkan intelijen yang dapat dimanfaatkan untuk tujuan-tujuan strategis," kata juru bicara Symantec, dilansir The Hong Kong Post, Senin (16/12/2024).
Sebuah konten di situs blog Trend Micro yang dirujuk dalam laporan Symantec mengungkapkan bahwa kelompok hacker Earth Baku, yang awalnya berfokus pada kawasan Indo-Pasifik, telah memperluas operasinya ke Eropa, Timur Tengah, dan Afrika.
Kelompok tersebut dilaporkan telah menargetkan negara-negara seperti Italia, Jerman, Uni Emirat Arab, dan Qatar, dengan aktivitas potensial berlangsung di Georgia dan Rumania.
Symantec juga mencatat bahwa Earth Baku sebelumnya telah menggunakan alat yang disebut Rakshasa, yang menampilkan bahasa Mandarin yang disederhanakan.
