Kamis, 08 Agu 2019 15:32 WIB

Mengenal APT41, Grup Hacker Berbahaya Asal China

Anggoro Suryo Jati - detikInet
Ilustrasi. Foto: Internet Ilustrasi. Foto: Internet
Jakarta - Grup hacker APT41 menjadi pembahasan FireEye di konferensi keamanan cyber Black Hat di Las Vegas, Amerika Serikat. Seperti apa sepak terjang grup hacker ini?

Menurut FireEye, APT41 adalah salah satu 'pasukan cyber' pemerintah China. Namun mereka tak cuma beraksi untuk keperluan pemerintah Negeri Tirai Bambu itu, karena mereka pun melakukan peretasan untuk memperkaya diri sendiri. Itu adalah sesuatu yang tak biasa.

"APT41 adalah aktor (hacker) asal China yang terbilang unik karena menggunakan malware non publik yang biasanya digunakan untuk aksi spionase untuk keperluan personal," ujar Sandra Joyce, SVP Global Threat Intelligence FireEye, sebuah perusahaan yang bergerak di bidang keamanan cyber.


Sebagai pasukan cybernya China, menurut FireEye, salah satu tugasnya adalah mencuri data perusahaan untuk membantu China mencapai rencana untuk menggenjot produk barang bernilai, yang sering disebut dengan tagline 'Made in China 2025'.

Namun di sisi lain, peneliti di FireEye pun menyebut anggota grup APT41 ini juga menggunakan kemampuannya untuk melakukan serangan siber dengan motif finansial, utamanya di industri video game.

"Melakukan spionase di waktu-waktu tertentu, dan menjalankan aksi dengan motif finansial di waktu yang lain," ujar Jacqueline O'Leary, analis senior threat intelligence di FireEye.

Menurutnya aksi semacam ini terbilang tak lazim, terutama di kalangan grup hacker yang dibekingi oleh pemerintah China, demikian dikutip detikINET dari Pcmag, Kamis (8/8/2019).

APT41 mulai terkenal pada 2012 lalu saat mereka menyerang perusahaan yang bergerak di industri video game. Setelah itu mereka pun melebarkan serangannya ke industri-industri lain, mulai dari kesehatan sampai telekomunikasi.

Ada 46 jenis malware yang biasa digunakan oleh APT41, dan beberapa di antaranya adalah malware eksklusif milik mereka, dan sisanya adalah malware yang juga digunakan oleh grup hacker lain di China, termasuk yang bekerja untuk pemerintah China.

Beberapa metode yang lazim mereka pakai adalah backdoor, pencuri kredensial, keylogger, dan lainnya. Seperti kebanyakan aksi peretasan lain, aksi APT41 biasanya diawali lewat email spearphishing.

Targetnya spionase APT41 pun tersebar di banyak negara, seperti Prancis, India, Italia, Jepang, Myanmar, Belanda, Singapura, Korea Selatan, Swiss, Afrika Selatan, Tahilan, Turki, Inggris, Amerika Serikat, Hong Kong.

"Mereka terkenal karena kegigihan dan kelincahannya dalam menyusup ke dalam sistem, bahkan setelah mereka gagal. Mereka juga dikenal bisa menjebol ke banyak sistem dalam waktu bersamaan," ujar O'Leary.

Atas analisis inilah, FireEye bisa menyebut APT41 adalah salah satu grup yang paling konsisten dan aktif. Targetnya pun bisa tersebar di seluruh dunia dan di berbagai industri.

Simak Video "Waduh! Akun Instagram Luna Maya Diretas"
[Gambas:Video 20detik]
(asj/fyk)