Jakarta, – Para peneliti ESET menemukan aktivitas spionase dunia maya yang bernama Gelsemium. Pada pertengahan 2020, peneliti ESET mulai menganalisis beberapa operasi siber, yang kemudian dikaitkan dengan kelompok Gelsemium, dan melacak versi paling awal dari malware tersebut hingga 2014. Korban-korban operasi ini berlokasi di Asia dan berasal dari berbagai sektor.

“Seluruh rantai Gelsemium mungkin tampak sederhana pada pandangan pertama, tetapi jumlah konfigurasi yang lengkap, yang ditanamkan pada setiap tahap, dapat mengubah pengaturan untuk muatan akhir, sehingga lebih sulit untuk dipahami,” jelas peneliti ESET Thomas Dupuy yang aktif melakukan analisis penelitian Gelsemium.

Baca juga: Serangan Siber ‘BackdoorDiplomacy’ Incar Kemenlu Asia dan Afrika

Gelsemium menggunakan tiga komponen dan sistem plug-in untuk memberi operator berbagai kemungkinan untuk mengumpulkan informasi, yaitu dropper Gelsemine, loader Gelsenicine, dan plugin utama Gelsevirine.

Kemudian Gelsemium baru ini juga memiliki tugas baru, yaitu untuk mengambil informasi dari target-target baru yang mencakup pemerintah, universitas, produsen elektronik, dan organisasi keagamaan di Asia.

Serangan teranyar dari Gelsemium belum lama terjadi ketika gamer Asia dikejutkan oleh kabar bahwa NoxPlayer, emulator Android untuk PC dan laptop yang populer di Asia termasuk Indonesia mengirimkan malware ke PC penggunanya.

Serangan itu melalui pembaruan berbahaya yang berasal dari infrastruktur backend milik NoxPlayer, yang di dalamnya diketahui mengandung kode-kode tertentu yang membahayakan komputer.

Baca juga: Laporan NTT: Serangan Siber Global Naik 300%

Berdasarkan hasil investigasi tim peneliti ESET melaporkan bahwa setidaknya ada tiga varian yang membahayakan pengguna emulator NoxPlayer. Malware tersebut dapat merekam apa saja yang diketik, mengambil file dan mematai-matai dari jarak jauh.

Alhasil dengan sendirinya ratusan juta pengguna NoxPlayer yang sebagian besar berada di Asia merupakan terget yang secara khusus mengincar komunitas game emulator tersebut, dan dalang di balik serangan spionase ini tidak lain dan tidak bukan adalah Gelsemium.

Menanggapi gencarnya serangan spionase di dunia maya, IT Security Consultant PT Prosperita Mitra Indonesia, Yudhi Kukuh mengatakan menjelaskan konsep serangan spionase Gelsemium sangat eksklusif.

Baca juga: Serangan Mobile Malware Terdeteksi Menurun di Indonesia

“Mereka memburu setiap target mereka dengan hati-hati dan fokus. Kasus NoxPlayer misalnya, dari sejumlah unduhan pembaruan yang beredar hanya segelintir yang disusupi spyware dan uniknya tidak ditemukan korelasi yang menunjukkan hubungan antara korban. Alur yang mereka bangun disusun sangat rapi dan rahasia menunjukkan betapa fokusnya mereka,” tambahnya.

Untuk melindungi data dan mencegah spionase dunia maya, Yudhi memberikan beberapa masukan yang bisa dilakukan oleh perusahaan, sebagai berikut:

1. Identifikasi teknik yang digunakan dalam serangan spionase dunia maya. Ini dapat memberi perusahaan dasar yang baik tentang apa yang harus dilindungi.
2. Monitor sistem untuk perilaku tak terduga. Menggunakan alat pemantauan keamanan dapat membantu mendeteksi atau mencegah terjadinya aktivitas mencurigakan.
3. Pastikan infrastruktur penting dilindungi dan diperbarui.
4. Menetapkan kebijakan data, termasuk siapa yang memiliki akses ke informasi apa. Ini akan membantu memastikan hanya mereka yang membutuhkan akses ke informasi penting yang dapat memperoleh akses.
5. Pastikan tidak ada kerentanan dalam sistem dan sistem perangkat lunak pihak ketiga yang digunakan diamankan dan terlindungi dengan baik dari serangan dunia maya.
6. Buat kebijakan keamanan siber yang membahas prosedur dan risiko keamanan.
7. Menetapkan respons insiden Jika serangan terdeteksi, organisasi harus dapat merespons dengan cepat untuk meminimalkan kerusakan.
8. Mendidik karyawan tentang kebijakan keamanan, termasuk cara menghindari membuka email yang tampak mencurigakan dengan tautan atau lampiran dokumen.
9. Pastikan password diubah secara berkala.
10. Pantau data apa yang dapat disimpan di perangkat seluler individu untuk organisasi yang menggunakan perangkat bawa sendiri (BYOD).