DHS CISA Terbitkan Peringatan Serangan dari Hacker China
Ilustrasi | Foto: The Hill
Cyberthreat.id - Cybersecurity and Infrastructure Security Agency (CISA) memperingatkan instansi pemerintah dan perusahaan sektor swasta di Amerika Serikat (AS) untuk waspada terhadap serangan cyber oleh hacker berafiliasi dengan Kementerian Keamanan Negara (MSS) China.
Peringatan itu dirilis Department of Homeland Security (DHS) CISA di laman resminya Senin (14 September 2020). CISA menyatakan pihaknya secara konsisten selama 12 bulan terakhir menggunakan PRE-ATT & CK® Framework TTP untuk mengamati penjaga siber yang didukung MSS China.
CISA menyebut hacker China menggunakan sumber informasi yang tersedia untuk publik dan taktik, teknik, dan prosedur (TTP) yang umum dan terkenal dalam menargetkan setiap lembaga Pemerintah AS.
Beberapa tool eksploitasi sumber terbuka (open source) yang dimanfaatkan penjahat siber dalam serangan itu termasuk China Copper - untuk mengontrol server web dari jarak jauh; Mimikatz - untuk menampilkan kredensial atau password; dan Cobalt Strike - alat uji penetrasi komersial yang biasanya digunakan red team.
Serangan telah berlangsung selama lebih dari setahun, dan seringkali menargetkan kerentanan di perangkat jaringan populer seperti server email Microsoft Exchange, perangkat VPN Citrix, Pulse Secure, serta F5 Big-IP load balancer.
Melihat jenis serangannya yang sudah umum karena sering digunakan, CISA menyarankan bahwa pertahanan terbaik adalah dengan mempertahankan siklus penambalan (patching) yang ketat.
"Jika kerentanan kritis tetap tidak ter-tambal, pelaku kejahatan siber dapat melakukan serangan tanpa perlu mengembangkan malware dan eksploitasi khusus atau menggunakan kerentanan yang sebelumnya tidak diketahui untuk menargetkan jaringan," demikian peringatan CISA dilansir Info Security Magazine, Rabu (16 September 2020).
Menurut CISA, banyak serangan yang berhasil karena kesalahan korban akibat lalai dalam mengambil langkah untuk melindungi aset digital mereka. Itu sebabnya CISA menyarankan pengguna aktif melakukan penambalan terhadap kerentanan yang ada.
Dalam banyak kasus, operasi cyber berhasil karena kesalahan konfigurasi dan program manajemen tambalan yang belum matang, memungkinkan pelaku untuk merencanakan dan melaksanakan serangan menggunakan kerentanan yang ada serta eksploitasi yang sudah diketahui.
"Implementasi yang luas dari konfigurasi yang kuat dan program manajemen patch akan sangat meningkatkan keamanan jaringan," tulis CISA.
Perusahaan yang aktif melakukan pembaruan atau up-to-date terhadap keamanan siber dapat mengurangi frekuensi serangan cyber. Dengan keamanan siber yang kuat, maka penjahat akan membutuhkan waktu untuk mencari celah kerentanan yang tidak diketahui atau mengembangkan alat (tools) eksploitasi.
CISA dan FBI merekomendasikan agar organisasi/perusahaan rutin mengaudit konfigurasi dan menambal program manajemen untuk memastikan mereka dapat melacak dan mengurangi ancaman yang muncul. Menerapkan program manajemen konfigurasi dan tambalan yang ketat akan menghambat operasi penjahat siber dan melindungi sumber daya serta sistem informasi organisasi/perusahaan.
Berdasarkan dakwaan Departemen Kehakiman AS, penjahat siber yang didukung oleh MSS Cina telah menyasar industri di AS antara lain manufaktur berteknologi tinggi; alat kesehatan, sipil, dan teknik industri; perangkat lunak bisnis, pendidikan, dan game, energi matahari; obat-obatan; dan pertahanan.
"Serangan ini sudah berlangsung lebih dari sepuluh tahun. Para hacker bertindak untuk keuntungan pribadi dan keuntungan MSS China." []
Redaktur: Arif Rahman
