in

Terungkap, Teknik Serangan Khas APT


Jakarta, PCplus – Tim Intelijen Ancaman Siber Kaspersky kembali menerbitkan studi komprehensif tentang Taktik, Teknik, dan Prosedur (TTP) yang digunakan oleh kelompok Ancaman Persisten Tingkat Lanjut (APT) Asia dalam serangan siber mereka. Studi ini berdasarkan analisis sekitar seratus insiden yang terjadi di berbagai wilayah di seluruh dunia sejak tahun 2022.

Baca Juga: “Spring Dragon” Bidik Negara-Negara di Kawasan Laut Cina Selatan

Tim Kaspersky menggunakan metodologi Unified Kill Chain untuk mengkategorikan dan mendokumentasikan TTP APT Asia pada setiap tahap proses serangan. Studi ini juga memberikan contoh lima insiden spesifik yang terjadi di Rusia dan Belarus, Indonesia, Malaysia, Argentina, dan Pakistan. Dalam analisis ini juga terungkap bahwa teknik yang digunakan oleh APT Asia masih terbatas, meskipun serangan mereka tersebar secara geografis.

Kaspersku sendiri menawarkan rekomendasi untuk memerangi teknik serangan APT Asia. Seperti menciptakan standar etika, transparansi, dan akuntabilitas, serta meningkatkan kesadaran dan pendidikan publik tentang ancaman siber. Perusahaan juga bisa membuat aturan Sigma yang dapat digunakan untuk mendeteksi serangan APT Asia. Sementara alat, praktik, dan metodologi analisis ancaman yang bisa digunakan dan terkenal secara internasional. Seperti MITRE ATT&CK, F3EAD, David Bianco’s Pyramid of Pain, Respons Insiden Berbasis Intelijen, dan Unified Cyber Kill Chain.

“Pengetahuan adalah kunci utama dalam dunia keamanan siber. Kami ingin memberikan wawasan kepada para ahli keamanan melalui laporan ini agar mereka dapat selalu unggul dan terlindung dari ancaman-ancaman yang ada. Kami mengajak semua komunitas keamanan siber untuk berpartisipasi dalam misi kami. Untuk saling berbagi pengetahuan guna menciptakan lanskap digital yang lebih tangguh dan aman,” ujar Nikita Nazarov, Kepala Bidang Penelitian Ancaman di Kaspersky.

Terus ungkap teknik

Para peneliti Kaspersky terus mengungkap alat, teknik, dan kampanye baru yang dilancarkan oleh kelompok APT dalam serangan siber di seluruh dunia. Para ahli perusahaan mengawasi lebih dari 900 operasi dan kelompok, dengan 90% upaya terkait spionase. Mereka secara aktif membagikan temuan terbaru dan wawasan eksklusif mereka melalui Portal Intelijen Ancaman Kaspersky (TIP). Portal TIP adalah pintu masuk tunggal untuk intelijen ancaman perusahaan. Di sini disediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.

Laporan lengkapnya, yang berjudul Kelompok APT Asia Modern: Taktik, Teknik, dan Prosedur, dapat diakses di Securelist.com.



Sumber PC PLus