[PR] Kaspersky Lab Ungkap Kegiatan Mata-mata Cyber Global Baru Bersandi ‘Operation NetTraveler’

Reading time:
June 7, 2013
kaspersky-logo-13-950x425

Jakarta, 6 Juni 2013 – Tim pakar Kaspersky Lab hari ini merilis laporan penelitian baru mengenai NetTraveler, bagian dari program berbahaya yang digunakan oleh para pelaku APT (advanced persistent threat) untuk menginfeksi lebih dari 350 korban profil tinggi/penting di 40 negara. Kelompok NetTraveler telah menginfeksi korban dari berbagai latar belakang baik di sektor publik maupun swasta termasuk lembaga pemerintah, kedutaan besar, industri migas, pusat penelitian, kontraktor militer dan para aktivis.

Berdasarkan laporan Kaspersky Lab tersebut, para pelaku telah aktif sejak 2004, namun volume kegiatan tertinggi terjadi pada kurun 2010 – 2013. Temuan terbaru, group NetTraveler paling banyak melakukan kegiatan mata-mata cyber di bidang eksplorasi luar angkasa, teknologi nano, produksi energi, daya nuklir, laser, obat-obatan, dan komunikasi.

Metode Penginfeksian:

  • Para pelaku menginfeksi korban dengan mengirimkan email phishing cerdik berisi lampiran Microsoft Office berbahaya dengan dua kerentanan yang telah dieksploitasi besar-besaran yaitu CVE-2012-0158 dan  CVE-2010-3333. Meski Microsoft telah merilis patch untuk dua kerentanan ini, mereka masih digunakan secara luas dalam serangan tertarget dan terbukti efektif.
  • Judul lampiran berbahaya dalam email phishing menggambarkan persistensi group NetTraveler untuk mengkustom serangan mereka agar bisa menginfeksi target profil tinggi atau target penting mereka. Judul-judul dokumen berbahaya yang digunakan antara lain:

o    Army Cyber Security Policy 2013.doc (Kebijakan Keamanan Cyber Tentara 2013.doc)

o    Report – Asia Defense Spending Boom.doc (Laporan – Kenaikan Belanja Pertahanan Asia.doc)

o    Activity Details.doc (Detail Kegiatan.doc)

o    His Holiness the Dalai Lama’s visit to Switzerland day 4 (Kunjungan Yang Mulia Dalai Lama ke Swiss, Hari Ke-4)

o    Freedom of Speech. Doc (Kebebasan Berbicara.doc)

Pencurian Data & Eksfiltrasi:

  • Pada waktu menganalisis, tim pakar Kaspersky Lab mendapatkan log penginfeksian dari beberapa server command and control (C&C) NetTraveler. Server C&C digunakan untuk menginstal malware tambahan ke komputer yang telah terinfeksi dan mengeksfiltrasi data yang telah dicuri. Para pakar Kaspersky Lab memperkirakan data curian yang tersimpan di server C&C NetTraveler mencapai lebih dari 22 gigabyte.
  • Data yang dieksfiltrasi dari komputer yang terinfeksi biasanya meliputi file system listingkeylog, dan berbagai file termasuk PDF, excel sheet, dokumen word, dan file lainnya. Selain itu, toolkit NetTraveler mampu menginstal malware pencuri info lain (info-stealing malware) sebagai backdoor, dan bisa dikustomisasi untuk mencuri informasi sensitif lain seperti detail konfigurasi untuk sebuah aplikasi atau file CAD (computer-aided design).
  • Berdasarkan analisis Kaspersky Lab terhadap data C&C NetTraveler, terdapat 350 korban di 40 negara di dunia termasuk Amerika Serikat, Kanada, Inggris, Rusia, Chile, Maroko, Yunani, Belgia, Austria, Ukraina, Lithuania, Belarus, Australia, Hong Kong, Jepang, China, Mongolia, Iran, Turki, India, Indonesia, Pakistan, Korea Selatan, Thailand, Qatar, Kazakhstan, dan Yordania.
  • Terkait dengan analisis data C&C, para pakar Kaspersky Lab menggunakan Kaspersky Security Network (KSN) untuk mengidentifikasi statistikpenginfeksian tambahan. Sepuluh negara teratas yang dideteksi KSN sebagai korban NetTraveler adalah Mongolia, Rusia, India, Kazakhstan, Kyrgyzstan, China, Tajikistan, Korea Selatan, Spanyol, dan Jerman.

Statistik Infeksi Global:

image002
Peta korban NetTraveler di seluruh dunia. Indonesia termasuk salah satu yang menjadi korban kegiatan NetTraveler di Asia (lihat tanda panah).
Share
Load Comments

Gadget

October 19, 2025 - 0

Review Infinix GT 30: Smartphone Gaming Padahal Aslinya All-Rounder!

Ini adalah Infinix GT 30! Ya, hape ini adalah versi…
July 10, 2025 - 0

Fossil Hadirkan Dua Jam Tangan Kolaborasi Marvel Fantastic Four

Fossil mengumumkan hadrinya dua jam tangan eksklusif hasil kolaborasi Marvel…
June 18, 2025 - 0

Review “Singkat” Samsung Galaxy S25 Edge: Smartphone Pemicu Pro-Kontra! Sebaik/Seburuk Itu?

Ini hape yang memicu Pro-kontra.  Banyak orang, bahkan kami pun…
June 17, 2025 - 0

Review Amazfit Active 2 Square: Smartwatch “Kotak” yang Klasik, Canggih, dan Baterai Awet!

Kalian sedang cari smartwatch bentuk kotak yang canggih, baterai irit,…

Laptop

July 6, 2026 - 0

Review Acer Swift Go 14 AI Pro Edition: Ringan, Ringkas, Baterai Awet dan Bisa Gaming?

Laptop se-tipis, se-ringan dan se-cantik ini bisa main game Triple-A?…
July 4, 2026 - 0

Laptop Windows RAM Cuma 8 GB? Bisa Buat Apa? feat. Infinix XBOOK 15

Harga RAM naik tinggi banget dan sepertinya susah turun dalam…
June 28, 2026 - 0

Review Acer Predator Helios Neo 16S AI: Prosesor Baru, Lebih Efisien, Bodi Tipis, Tetap Powerful!

Ini adalah laptop gaming dengan prosesor Panther Lake pertama yang…

Gaming

July 7, 2026 - 0

Steam Machine Mulai Dihantui “Red Line of Death” Seperti Xbox 360

Kasus pertama “Red Line of Death” dilaporkan terjadi pada Steam…
July 6, 2026 - 0

Sony Mulai Alihkan Fungsi Pabrik Disc PlayStation Terbesarnya

Setelah keputusan 'digital only', pabrik disc PlayStation terbesar milik Sony…
July 6, 2026 - 0

Honkai: Star Rail Versi 4.4 Hadirkan Kolaborasi Fate Tahap Kedua

Honkai: Star Rail Versi 4.4 siap meluncur dengan hadirkan Himeko…
July 3, 2026 - 0

Inisiatif Stop Killing Games Digagalkan Parlemen Amerika

RUU Protect Our Games Act yang dimulai oleh inisiatif Stop…