(Source: Freepik)
Dunia yang semakin terkoneksi membuat tidak ada satu lokasi pun yang aman dari serangan siber. Selama terkoneksi Internet, peretas dari lokasi berbeda bisa melancarkan serangan ke negara mana pun. Asia Tenggara juga tidak lepas dari target Advanced Persistent Threat (APT) atau ancaman persisten tingkat lanjut.
Sejak Juni 2024, Trend Micro menemukan kampanye APT oleh kelompok Earth Kurma yang menargetkan negara Filipina, Vietnam, dan Malaysia. Kelompok ini berfokus menyasar sektor pemerintahan dan telekomunikasi terkait pemerintah. Tujuan utama mereka adalah pencurian data dalam skala besar. Ditarik mundur ke belakang. aktivitasnya sudah berlangsung sejak setidaknya November 2020.
Earth Kurma mengerahkan beragam metode dalam menjalankan operasinya. Guna mempertahankan akses tanpa terdeteksi dan menyamarkan aktivitas, mereka menggunakan rootkit. Mereka memanfaatkan alat yang dirancang untuk mengirimkan data curian melalui layanan penyimpanan cloud publik seperti Dropbox dan OneDrive. Kelompok ini juga menggunakan berbagai utilitas untuk memindai jaringan korban, bergerak dari satu sistem ke sistem lain di dalam infrastruktur yang diserang, dan menggunakan keylogger untuk mencuri kredensial atau informasi login dari para korban, sehingga memastikan mereka dapat terus mengakses sistem sensitif.
Dampak dari kampanye Earth Kurma terasa di negara-negara target, terutama di Filipina, Vietnam, Thailand, dan Malaysia. Diduga motivasi di balik serangan ini adalah spionase siber. Trend Micro melihat ada beberapa perangkat yang sama digunakan Earth Kurma dengan kelompok APT lain. Perbedaan pola serangan membuat para peneliti mengidentifikasi Earth Kurma sebagai kelompok baru.
Laporan ini secara spesifik menyebut Filipina, Vietnam, Thailand, dan Malaysia sebagai negara yang menjadi korban teridentifikasi. Laporan dari trendmicro tidak menyebutkan Indonesia sebagai salah satu target spesifik dari kampanye Earth Kurma ini. Namun demikian, mengingat karakteristik ancaman APT yang menargetkan sektor krusial di wilayah yang berdekatan, negara-negara di kawasan, termasuk Indonesia, tetap perlu waspada dan memperkuat pertahanan siber mereka terhadap taktik dan teknik yang diperlihatkan oleh kelompok ini.
