|
Anda belum login [ Login ] |
Gawat! Sindikat Hacker Incar Data Penumpang Pesawat Komersial
NamaDomain.com, Jakarta - Sebuah sindikat hacker asal China diduga menyerang perusahaan industri penerbangan selama beberapa tahun ke belakang. Target mereka adalah data penumpang pesawat komersial.
Chimera, julukan sindikat ini, menggunakan data penumpang ini untuk memantau pergerakan orang-orang tertentu, demikian dikutip detikINET dari Zdnet, Jumat (22/1/2021).
Dalam laporan dan presentasi yang dirilis oleh CyCraft, Chimera diduga beroperasi untuk keperluan pemerintah China. Dalam laporan awalnya pun disebut kalau Chimera melakukan serangan terkoordinasi ke industri semiconductor di Taiwan.
Namun bedanya, serangan ke industri semikonduktor itu dilancarkan untuk mencuri intellectual property (IP), sementara serangan ke industri penerbangan itu dilakukan untuk mencuri Passenger Name Record (PNR).
"Tujuan (peretasan) untuk mengambil Passenger Name Record," tulis laporan tersebut.
Cara peretasan untuk mendapat PNR itu berbeda-beda untuk setiap korbannya. Namun kebanyakan dilakukan dengan menyusupkan file DLL khusus yang bakal terus-menerus mengambil data PNR dari sistem yang memproses data tersebut, seperti server pemesanan tiket pesawat.
Menurut hasil penyelidikan bersama dari NCC dan Fox-IT, modus operandi yang dipakai Chimera adalah dimulai dengan mengumpulkan data login yang sudah bocor di dunia maya. Yaitu data dari berbagai peretasan yang sebelumnya sudah terjadi.
Lalu data login itu digunakan untuk membidik pegawai perusahaan targetnya, yaitu menggunakan teknik credential stuffing, yaitu menggunakan data login yang bocor (dan passwordnya) untuk login ke email pegawai. Harapannya adalah si pegawai menggunakan email dan password yang sama.
Setelah berhasil masuk, para hacker akan mencari informasi login ke jaringan perusahaan yang mungkin tersimpan dalam email tersebut. Dari situ mereka akan bisa masuk ke jaringan internal perusahaan, di mana mereka akan mulai menggunakan Cobalt Strike, sebuah framework yang dipakai untuk pengujian penetrasi sistem.
Data yang berhasil dicuri kemudian secara reguler bakal diunggah ke layanan cloud publik seperti OneDrive, Dropbox, ataupun Google Drive. Layanan ini dipilih karena lazimnya koneksinya tak akan dipantau ataupun diblokir oleh tim IT perusahaan.
Perusahaan penerbangan adalah salah satu jenis perusahaan yang lazim menjadi korban peretasan hacker yang dibekingi pemerintah. Sama seperti perusahaan telekomunikasi ataupun hotel.
Tujuannya adalah perusahaan semacam ini punya data pergerakan dan komunikasi dari orang-orang tertentu yang mau dipantau oleh pemerintah.
Contohnya adalah sindikat APT41, yang menyerang perusahaan telekomunikasi menggunakan malware khusus yang bisa mencuri SMS. Ada juga sindikat hacker, yang lagi-lagi terhubung dengan pemerintah China, yang terlibat dalam kasus peretasan jaringan hotel Marriot beberapa tahun lalu.(asj/fay)