kontan.co.id
banner langganan top
| : WIB | INDIKATOR |
  • EMAS 1.520.000   12.000   0,80%
  • USD/IDR 15.917   13,00   0,08%
  • IDX 7.197   56,46   0,79%
  • KOMPAS100 1.106   11,25   1,03%
  • LQ45 878   11,38   1,31%
  • ISSI 221   1,04   0,47%
  • IDX30 449   5,97   1,35%
  • IDXHIDIV20 540   5,29   0,99%
  • IDX80 127   1,41   1,12%
  • IDXV30 134   0,41   0,31%
  • IDXQ30 149   1,56   1,06%

Microsoft Sebut China Memasang Malware di Sistem AS di Guam


Kamis, 25 Mei 2023 / 05:43 WIB
Microsoft Sebut China Memasang Malware di Sistem AS di Guam
ILUSTRASI. China mungkin telah melakukan spionase digital terhadap kepentingan Pasifik AS.


Reporter: Barratut Taqiyyah Rafie | Editor: Barratut Taqiyyah Rafie

KONTAN.CO.ID - NEW YORK. China mungkin telah melakukan spionase digital terhadap kepentingan Pasifik AS. 

Microsoft dan Badan Keamanan Nasional (NSA) AS telah mengungkapkan adanya dugaan kelompok peretas China yang disponsori negara, Volt Typhoon, memasang malware pengawasan dalam sistem "kritis" di pulau Guam dan tempat lain di AS. 

Malware adalah nama dari kumpulan beberapa perangkat lunak, dibuat dengan tujuan untuk merusak perangkat, mencuri data, dan menyebabkan chaos.

Melansir Endgadget, kelompok tersebut telah beroperasi sejak pertengahan 2021 dan dilaporkan telah berkompromi dengan organisasi pemerintah serta komunikasi, manufaktur, pendidikan, dan sektor lainnya.

Menurut para penyelidik, Volt Typhoon mengutamakan bekerja secara siluman. Kelompok ini menggunakan teknik "living off the land" yang mengandalkan sumber daya yang sudah ada di sistem operasi, serta tindakan "hands-on-keyboard" langsung. 

Mereka menggunakan baris perintah untuk mengikis kredensial dan data lainnya, mengarsipkan info, dan menggunakannya untuk tetap berada di sistem yang ditargetkan. 

Baca Juga: Hubungan AS-China Memanas, Mayoritas Bursa Utama di Asia Melemah pada Rabu (24/5)

Mereka juga mencoba menutupi aktivitas mereka dengan mengirimkan lalu lintas data melalui perangkat keras jaringan kantor kecil dan rumahan yang mereka kendalikan, seperti router. 

Alat khusus membantu mereka menyiapkan saluran perintah dan kontrol melalui proxy yang merahasiakan info mereka.

Malware belum digunakan untuk serangan, tetapi pendekatan berbasis web shell dapat digunakan untuk merusak infrastruktur. 

Microsoft dan NSA menerbitkan info yang dapat membantu calon korban mendeteksi dan menghapus pekerjaan Volt Typhoon, tetapi mereka memperingatkan bahwa menangkis intrusi dapat "menantang" karena memerlukan penutupan atau perubahan akun yang terpengaruh.

Baca Juga: Pemulihan Ekonomi China Hanya Omong Kosong?



TERBARU
Kontan Academy
Working with GenAI : Promising Use Cases HOW TO CHOOSE THE RIGHT INVESTMENT BANKER : A Sell-Side Perspective

[X]
×