Kejahatan Siber Kian Merajarela, Kini Malware China Kalahkan Dominasi Rusia

Jakarta – Dalam beberapa dekade terakhir, para peretas asal Rusia dan Eropa Timur telah mendominasi dunia kejahatan siber. Namun, mereka kini harus ‘was-was’ menghadapi tantangan dari pesaing anyar China

Para peneliti di perusahaan keamanan siber Proofpoint menyebut, mereka telah mendeteksi peningkatan penyebaran malware berbahasa Mandarin melalui kampanye email sejak awal tahun 2023.

Hal ini menandakan lonjakan aktivitas kejahatan siber China yang merajarela dan tren baru dalam lanskap ancaman global.

“Kami pada dasarnya beralih dari sesuatu yang jarang ke sesuatu dalam jumlah yang besar di sini,” kata Selena Larson, analis senior intelijen ancaman di Proofpoint dan salah seorang penulis laporan baru Proofpoint tentang malware China, dikutip VOA Indonesia, Jumat, 22 September 2023.

Baca juga: Polri Ungkap Dua Kejahatan Siber yang Paling Banyak Dilaporkan

Ia mengatakan, peningkatan penyebaran malware tersebut disebabkan oleh beberapa faktor seperti ketersediaan dan kemudahan akses ke perangkat lunak atau malware.

“Mungkin ada peningkatan ketersediaan, mungkin ada kemudahan akses ke beberapa malware ini, dan mungkin terdapat peningkatan aktivitas pelaku kejahatan dunia maya yang berbahasa Mandarin secara keseluruhan,” jelasnya. 

Meski para pelaku kejahatan siber berbahasa Rusia terus mendominasi jaringan kejahatan siber, namun laporan Proofpoint mengatakan bahwa lonjakan malware berbahasa Mandarin baru-baru ini menantang dominasi yang dimiliki pasar kejahatan siber berbahasa Rusia dalam lanskap ancaman.

Misalnya saja, peretas di balik kampanye China menggunakan jenis perangkat lunak berbahaya yang dikenal sebagai Trojan Akses Jarak Jauh (RAT). 

Malware tersebut dikirimkan melalui email dan memungkinkan penjahat dunia maya mengakses komputer dari lokasi jarak jauh dan mencuri data atau melakukan tindakan jahat lainnya.

“Malware berbahasa China, yang terkandung dalam dokumen bukti jual beli palsu yang dikirim ke bisnis yang tidak menaruh curiga dan sejumlah target lainnya, terkait dengan dugaan operasi kejahatan siber yang dilancarkan China, “ terangnya.

Para penjahat dunia maya telah menggunakan beberapa jenis malware untuk melakukan operasi peretasan. Salah satunya, Sainbox, yang menarget puluhan perusahaan, terutama di sektor manufaktur dan teknologi, pada bulan Mei lalu. 

Serangan Siber di Tanah Air

Masih belum hilang diingatan masyarakat, layanan perbankan milik Bank Syariah Indonesia (BSI) mengalami gangguan selama hampir sepekan yang diduga ulah hacker Ramsomware LockBit.

Selain layanan mobile banking yang sempat terganggu (offline), rupanya data nasabah BSI pun diduga telah dicuri.

Baca juga: Waspada! Ini Modus Serangan Siber Teranyar di Indonesia

Dinukil The Guardian, LockBit adalah salah satu kelompok hacker terganas di dunia. Di mana, LockBit juga menjual jenis malware (ransomware) kepada operator lain untuk keuntungan keuangan sepihak. 

Nah, malware inilah yang kemudian popular sebagai ransomware as a service (Raas) yang biasanya meretas sistem keamanan bank-bank di dunia.

Diketahui, LockBit sendiri biasanya beropeasi di wilayah Eropa Timur dan Rusia. Dikabarkan, beberapa sosok di balik hacker tersebut adalah warga Rusia hingga Kanada. 

Hal ini dibuktikan pada 2022, di mana Departemen Kehakiman AS mendakwa warga negara ganda Rusia dan Kanada Bernama Mikhail Vasiliev, atas dugaan partisipasi dalam kampanye ransomware LockBit. (*)

Editor: Rezkiana Nisaputra