Waspada! Penyamaran Hacker Menjadi Jurnalis Agar Bisa Membobol Jaringan Media Berita

Selebtek.suara.com - Aktivitas kelompok Activities of Advanced Persistent (APT) dari Turki, Iran, Korea Utara, dan China masih diawasi oleh peneliti. Sejumlah peneliti yang melakukan pemantauan menyatakan bahwa jurnalis dari media besar masih menjadi sasaran bagi hacker yang berpihak pada negara.

Pelaku melakukan penyerangan dengan alasan adanya akses untuk menuju informasi non-publik guna membantu memperluas operasi spionase siber. Dikutip dari Bleeping Computer, Senin (18/7/2022), analis Proofpoint mengikuti aktivitas PT dari 2021 hingga 2022.

Analis proofpoint tersebut berhasil menerbitkan laporan mengenai kelompok APT yang menargetkan jurnal. “Zirkonium” yang merupakan aktor ancaman terkait China telah dikonfirmasi untuk menjadikan jurnalis Amerika Serikat sebagai target semenjak awal 2021.

Hal tersebut dilakukan dengan mengirimkan email berisi pelacak yang diperingatkan saat pesan tersebut diakses. Cara sederhana tersebut memungkinkan hacker mendapatkan alamat IP publik milik target untuk mengumpulkan banyak informasi, seperti penyedia layanan internet dan lokasi korbannya.

Zirkonium melanjutkan serangan pada Februari dengan menargetkan jurnalis menggunakan trik yang sama. Mereka berfokus pada jurnalis yang memberitakan mengenai perang Rusia-Ukraina.

Selanjutnya, Proofpoint mulai mengamati grup APT China pada April 2022 yang diacak sebagai TA 459. Grup tersebut menargetkan reporter menggunakan file RTf yang memiliki salinan malware Chinoxy etika dibuka.

Target dari kelompok tersebut adalah media berita yang mengangkat informasi seputar kebijakan luar negeri Afghanistan. Selain itu, aja juga kelompok TA404 dari Korea Utara yang menjadikan jurnalis media musim semi 2022 sebagai target.

Kelompok TA404 ini menggunakan postingan pekerjaan palsu sebagai umpan guna menarik korbannya. Ada juga ancaman dari Turki, yaitu kelompok TA 482 yang mengatur serangan dengan rencana mencuri akun media sosial milik jurnalis.

Dari berbagai upaya membobol akun jurnalis, ada juga hacker yang mengambil jalan pintas dengan menyamar sebagai wartawan agar bisa langsung menjangkau targetnya. Trik ini dilakukan hacker dengan cara mengirim email ke pakar kebijakan Timur Tengah dan akademisi dengan menyamar sebagai reporter.

Baca Juga: BPJS Ketenagakerjaan Pastikan Perawatan Hingga Sembuh Pekerja Korban KKB di Papua

APT terus dilaporkan akibat menjadikan jurnalis sebagai target menggunakan berbagai trik, seperti rekayasa sosial, malware dropper, dan phishing. Media yang karyawannya terbuka untuk umum bisa menjadi korban rekayasa sosial karena membahayakan akses ke informasi sensitif.

Selain di luar negeri, ternyata ada beberapa situs di Indonesia yang seringkali menjadi langganan target hacker. Berdasarkan keterangan Sri Mulyani Indrawati, Menteri Keuangan retasan terus dilakukan ke website yang sama berulang kali.

Pemerintah juga seharusnya meningkatkan cyber security dengan cara memperketat keamanan digital. Apalagi saat ini sudah banyak penggunaan teknologi tanda tangan digital untuk dokumen.

Media harus semakin waspada karena saat ini model kejahatan cyber yang digunakan oleh hacker sudah beragam. Banyak trik yang digunakan untuk mencuri informasi, bahkan merusak sistem keamanan dengan cara menyebarkan virus.