Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Sektor Personal
  • Gelsemium Otak di Balik Spionase Dunia Maya
  • Sektor Personal
  • Tips & Tricks

Gelsemium Otak di Balik Spionase Dunia Maya

3 min read

Credit image: Pixabay

Ada yang mendesak di konferensi ESET World 2021, acara tahunan ini memang biasa membahas tentang berbagai riset terbaru. Dan salah satunya, para peneliti ESET menemukan aktivitas spionase dunia maya yang bergerak di bawah radar. Aktivitas berbahaya ini bernama Gelsemium.

Pada pertengahan tahun 2020, peneliti ESET mulai menganalisis beberapa operasi siber, yang kemudian dikaitkan dengan grup Gelsemium, dan melacak versi paling awal dari malware tersebut hingga tahun 2014. Korban-korban operasi ini berlokasi di Asia dan berasal dari berbagai sektor.

Berikut adalah fakta lain yang terungkap dari riset ESET tersebut

  • Gelsemium adalah grup spionase siber yang aktif sejak 2014
  • Gelsemium berada di balik serangan rantai pasokan terhadap BigNox yang sebelumnya dilaporkan sebagai Operation NightScout
  • Ditemukan versi baru Gelsemium, malware kompleks dan modular, yang kemudian disebut sebagai Gelsemine, Gelsenicine, dan Gelsevirine

“Seluruh rantai Gelsemium mungkin tampak sederhana pada pandangan pertama, tetapi jumlah konfigurasi yang lengkap, yang ditanamkan pada setiap tahap, dapat mengubah pengaturan untuk muatan akhir, sehingga lebih sulit untuk dipahami,” jelas peneliti ESET Thomas Dupuy yang aktif melakukan analisis penelitian Gelsemium.

BigNox

Belum lama ini gamer Asia terguncang oleh kabar bahwa NoxPlayer, emulator Android untuk PC dan laptop yang populer di Asia termasuk Indonesia mengirimkan malware ke PC penggunanya.

Yang dikirimkan tersebut berupa pembaruan berbahaya yang berasal dari infrastruktur backend milik NoxPlayer yang di dalamnya diketahui mengandung kode-kode tertentu yang membahayakan komputer.

Hasil investigasi ESET melaporkan bahwa setidaknya ada tiga varian yang membahayakan pengguna emulator NoxPlayer. Malware tersebut dapat merekam apa saja yang diketik, mengambil file dan mematai-matai dari jarak jauh.

Dengan sendirinya ratusan juta pengguna NoxPlayer yang sebagian besar berada di Asia merupakan terget yang secara khusus mengincar komunitas game emulator tersebut, dan melalui riset mendalam, dalang di balik serangan spionase ini tidak lain dan tidak bukan adalah Gelsemium.

Gelsemium Baru

Upaya untuk terus menyebar malware untuk menyerap berbagai informasi di seluruh Asia terus bergerak dalam senyap di bawah radar. Mereka lihai melakukannya sejak tujuh tahun yang lalu dan punya skema yang jelas kemana arah tujuan spionase mereka.

Gelsemium sangat ditargetkan, menurut telemetri ESET dan mempertimbangkan kemampuannya, ini menunjukkan kesimpulan bahwa kelompok tersebut terlibat dalam banyak spionase dunia maya. Kelompok ini memiliki sejumlah besar komponen yang dapat beradaptasi dalam berbagai ekosistem.

Gelsemium menggunakan tiga komponen dan sistem plug-in untuk memberi operator berbagai kemungkinan untuk mengumpulkan informasi: dropper Gelsemine, loader Gelsenicine, dan plugin utama Gelsevirine.

Gelsemium baru ini juga memiliki tugas baru, yaitu untuk mengambil informasi dari target-target baru yang mencakup pemerintah, universitas, produsen elektronik, dan organisasi keagamaan di Asia.

Menanggapi gencarnya serangan spionase di dunia maya, IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh mengatakan: “Konsep serangan spionase Gelsemium sangat eksklusif, mereka memburu setiap target mereka dengan hati-hati dan fokus. Kasus NoxPlayer misalnya, dari sejumlah unduhan pembaruan yang beredar hanya segelintir yang disusupi spyware dan uniknya tidak ditemukan korelasi yang menunjukkan hubungan antara korban. Alur yang mereka bangun disusun sangat rapi dan rahasia menunjukkan betapa fokusnya mereka.”

Cara Melindungi Data

Untuk melindungi data dan mencegah spionase dunia maya, Yudhi memberikan beberapa masukan yang bisa dilakukan oleh perusahaan, sebagai berikut:

    1. Identifikasi teknik yang digunakan dalam serangan spionase dunia maya. Ini dapat memberi perusahaan dasar yang baik tentang apa yang harus dilindungi.
    2. Monitor sistem untuk perilaku tak terduga. Menggunakan alat pemantauan keamanan dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.
    3. Pastikan infrastruktur penting dilindungi dan diperbarui.
    4. Menetapkan kebijakan data, termasuk siapa yang memiliki akses ke informasi apa. Ini akan membantu memastikan hanya mereka yang membutuhkan akses ke informasi penting yang dapat memperoleh akses.
    5. Pastikan tidak ada kerentanan dalam sistem dan sistem perangkat lunak pihak ketiga yang digunakan diamankan dan terlindungi dengan baik dari serangan dunia maya.
    6. Buat kebijakan keamanan siber yang membahas prosedur dan risiko keamanan.
    7. Menetapkan respons insiden Jika serangan terdeteksi, organisasi harus dapat merespons dengan cepat untuk meminimalkan kerusakan.
    8. Mendidik karyawan tentang kebijakan keamanan, termasuk cara menghindari membuka email yang tampak mencurigakan dengan tautan atau lampiran dokumen.
    9. Pastikan password diubah secara berkala.
    10. Pantau data apa yang dapat disimpan di perangkat seluler individu untuk organisasi yang menggunakan perangkat bawa sendiri (BYOD).
Tags: Antivirus ESET Antivirus Super Ringan Antivirus Terbaik BacaPikirshare ESET Gelsemium Malware Mata-mata Malware Spionase NoxPlayer hack Prosperita Spionase Dunia Maya Spionase Siber

Continue Reading

Previous: Mobilitas Data Curian Phising Mengerikan
Next: Maling Online Wara-wiri di Kemenlu Asia dan Afrika

Related Stories

Trik Phising Baru Blob URL Trik Phising Baru Blob URL
3 min read
  • Sektor Bisnis
  • Sektor Personal

Trik Phising Baru Blob URL

June 12, 2025
Ponsel Anda Dilacak Pahami Tandanya Apakah Ponsel Anda Dilacak? Ini Tandanya
3 min read
  • Mobile Security
  • Sektor Personal

Ponsel Anda Dilacak Pahami Tandanya

June 11, 2025
Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT) Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)
6 min read
  • Sektor Bisnis
  • Sektor Personal

Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)

June 10, 2025

Recent Posts

  • Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
  • Phising Cerdik Google Apps Script
  • Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
  • Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal
  • Trik Phising Baru Blob URL
  • Lebih dari 84.000 Server Email Roundcube Berisiko Diserang
  • BladedFeline Mata-mata dalam Jaringan Kita
  • Ponsel Anda Dilacak Pahami Tandanya
  • ClickFix Memanfaatkan Perilaku Manusia
  • Ancaman Senyap yang Mengintai Kendali Sistem Anda (RAT)

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan
3 min read
  • Teknologi

Infostealer Dibongkar 20.000 Alamat Internet Berbahaya Dinonaktifkan

June 13, 2025
Phising Cerdik Google Apps Script
3 min read
  • Teknologi

Phising Cerdik Google Apps Script

June 13, 2025
Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis
3 min read
  • Teknologi

Keamanan sebagai Layanan dan Mengapa Penting untuk Bisnis

June 13, 2025
Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal Memahami anatomi serangan siber metode para pelaku kejahatan
3 min read
  • Teknologi

Terbongkar! Pelaku Malware Danabot Terungkap Akibat Kesalahan Fatal

June 12, 2025

Copyright © All rights reserved. | DarkNews by AF themes.