Menu

Mode Gelap
Pemerintah Siapkan Regulasi untuk Status Pengemudi Ojek Online, Tunggu Persetujuan Menteri Baru Prabowo Subianto dan Anwar Ibrahim Tegaskan Komitmen Perkuat Hubungan Bilateral Indonesia-Malaysia China Sebut Indonesia dalam Peringatan Terhadap Barat di Tengah Ketegangan Perang Rusia-Ukraina Erick Thohir Pastikan Misa Paus Fransiskus di GBK Tak Ganggu Persiapan Timnas untuk Kualifikasi Piala Dunia 2026 Sri Mulyani Ungkap Usulan Kenaikan Anggaran Kementerian dan Lembaga pada RAPBN 2025

Internasional · 1 Sep 2024 19:34 WIB ·

Google Ungkap Keterkaitan APT29 dengan Pemerintah Rusia dalam Serangan Siber


 Google Ungkap Keterkaitan APT29 dengan Pemerintah Rusia dalam Serangan Siber Perbesar

Suaraindo.com – Google mengungkapkan informasi terbaru tentang kelompok peretas bernama APT29, yang diduga memiliki keterkaitan dengan pemerintah Rusia, khususnya Dinas Intelijen Luar Negeri Rusia atau SVR. Dalam sebuah laporan, Google menyatakan telah menemukan bukti bahwa peretas tersebut menggunakan eksploitasi yang identik atau sangat mirip dengan yang dikembangkan oleh pembuat software mata-mata seperti Intellexa dan NSO Group.

Meskipun Google belum mengetahui bagaimana pemerintah Rusia dapat menggunakan eksploitasi tersebut, hal ini menjadi contoh bagaimana teknologi yang dikembangkan oleh pembuat software dapat jatuh ke tangan aktor ancaman berbahaya seperti APT29.

Salah satu insiden yang diungkapkan oleh Google adalah adanya kode eksploitasi tersembunyi yang ditemukan pada situs web pemerintah Mongolia. Serangan ini berlangsung dari November 2023 hingga Juli 2024, di mana ponsel yang mengakses situs tersebut selama periode tersebut akan diretas. Serangan yang dikenal sebagai *watering hole* ini bertujuan mencuri data dan kata sandi milik korban.

Peretas APT29 menargetkan perangkat iPhone dan iPad, dengan fokus untuk mencuri cookie akun yang tersimpan di dalam browser Safari, terutama untuk penyedia email yang digunakan oleh akun pribadi dan pemerintah Mongolia. Cookie yang dicuri tersebut kemudian digunakan untuk mengakses akun pemerintah. Selain itu, serangan juga dilakukan untuk mencuri cookie pengguna yang tersimpan di browser Chrome.

NSO Group, salah satu perusahaan yang disebut dalam laporan tersebut, membantah bahwa produknya dijual kepada Rusia. NSO Group menyatakan bahwa teknologi mereka hanya dijual secara eksklusif kepada otoritas intelijen dan penegakan hukum di Amerika Serikat dan Israel, serta memastikan bahwa sistem dan teknologi mereka aman dan dipantau untuk mendeteksi serta menetralkan ancaman eksternal.

“NSO tidak menjual produknya ke Rusia. Teknologi kami dijual secara eksklusif kepada badan inteligen dan penegakan hukum AS dan Israel yang telah diverifikasi. Sistem dan teknologi kami aman dan dipantau mendeteksi serta menetralkan ancaman eksternal,” jelas perusahaan dalam pernyataannya.

Artikel ini telah dibaca 5 kali

badge-check

Penulis

Baca Lainnya

Prabowo Subianto dan Anwar Ibrahim Tegaskan Komitmen Perkuat Hubungan Bilateral Indonesia-Malaysia

8 September 2024 - 12:01 WIB

China Sebut Indonesia dalam Peringatan Terhadap Barat di Tengah Ketegangan Perang Rusia-Ukraina

8 September 2024 - 11:59 WIB

Inggris Tangguhkan Lisensi Ekspor Senjata ke Israel karena Risiko Pelanggaran Hukum Humaniter

4 September 2024 - 11:48 WIB

Kunjungan Paus Fransiskus: Sejarah Baru Setelah 35 Tahun

3 September 2024 - 09:28 WIB

Komitmen Indonesia Tidak Berubah Sejak Konferensi Asia-Afrika 1955

3 September 2024 - 09:26 WIB

Presiden RI Buka HLF MSP dan IAF 2024, Serukan Penguatan Solidaritas Global

3 September 2024 - 09:24 WIB

Trending di Internasional