Kelompok Peretas RedDelta Targetkan Asia dan Eropa
- Rita Puspita Sari
- •
- 20 Jan 2025 19.30 WIB
Pada tahun 2023 hingga 2024, kelompok peretas yang dikenal dengan nama RedDelta, yang diyakini memiliki hubungan dengan negara China, melancarkan serangkaian serangan siber bertujuan spionase terhadap berbagai negara di Asia dan Eropa. Serangan ini melibatkan penyebaran malware berbahaya bernama PlugX yang digunakan untuk menyusup dan mencuri informasi penting dari institusi pemerintah dan organisasi diplomatik.
Menurut laporan terbaru dari Insikt Group yang merupakan bagian dari perusahaan keamanan siber Recorded Future, RedDelta menyebarkan malware PlugX dengan menggunakan dokumen-dokumen pemancing yang tampaknya sah, seperti dokumen yang bertemakan calon presiden Taiwan Terry Gou pada 2024, Hari Nasional Vietnam, perlindungan banjir di Mongolia, serta undangan untuk rapat termasuk rapat ASEAN. Dokumen-dokumen ini disebarkan melalui email phishing untuk menipu korban agar mengunduh file berbahaya tersebut, yang akhirnya memungkinkan malware PlugX untuk menginfeksi sistem mereka.
Target Serangan RedDelta
Beberapa negara di Asia Tenggara dan sekitarnya menjadi fokus utama dari kampanye spionase ini. Mongolia dan Taiwan tercatat sebagai dua negara yang paling terpengaruh. Pada Agustus 2024, RedDelta dilaporkan berhasil membobol sistem Kementerian Pertahanan Mongolia, sebuah institusi yang memiliki informasi sensitif terkait kebijakan pertahanan negara tersebut. Tidak hanya itu, mereka juga berhasil mengakses sistem internal Partai Komunis Vietnam pada November 2024.
Selain Mongolia dan Vietnam, RedDelta juga dilaporkan menargetkan beberapa negara lain, seperti Malaysia, Jepang, Amerika Serikat, Ethiopia, Brasil, Australia, dan India, dari bulan September hingga Desember 2024. Taktik yang digunakan dalam serangan ini menunjukkan betapa terorganisirnya kelompok ini dalam menargetkan entitas pemerintah yang memiliki informasi penting bagi kepentingan negara mereka.
RedDelta: Kelompok Peretas yang Didukung Negara
RedDelta, yang sudah aktif sejak setidaknya tahun 2012, adalah sebuah kelompok peretas yang diyakini mendapat dukungan dari negara China. Kelompok ini memiliki banyak julukan, termasuk BASIN, Bronze President, Camaro Dragon, Earth Preta, HoneyMyte, Mustang Panda, Vertigo Panda, dan banyak lainnya. Mereka terkenal karena kemampuannya dalam menyempurnakan teknik peretasan dan alat yang digunakan untuk menjalankan operasi spionase siber.
Serangan yang dilakukan oleh RedDelta tidak hanya sekadar peretasan biasa. Kelompok ini terus meningkatkan kemampuan mereka dengan menciptakan alat dan metode yang semakin canggih untuk mengecoh pertahanan siber yang ada. Salah satu taktik terbaru mereka adalah memanfaatkan Visual Studio Code tunnels, sebuah metode yang memungkinkan mereka menyusup ke dalam sistem tanpa terdeteksi, yang biasa digunakan dalam operasi spionase terhadap pemerintah dan lembaga diplomatik di Asia Tenggara. Taktik ini telah banyak diadopsi oleh kelompok spionase lain yang terkait dengan China, seperti dalam operasi Digital Eye dan MirrorFace.
Proses Serangan dan Metode yang Digunakan
RedDelta menggunakan berbagai macam teknik untuk menyusup ke dalam sistem yang mereka targetkan. Salah satunya adalah dengan menggunakan file Windows Shortcut (LNK), Windows Installer (MSI), dan Microsoft Management Console (MSC) yang disebarkan melalui email phishing. File-file ini berfungsi sebagai pemicu awal untuk mengaktifkan malware PlugX dalam sistem yang terinfeksi.
Setelah malware berhasil diunduh dan dijalankan, PlugX akan memanfaatkan teknik DLL side-loading, yaitu dengan menyusup ke dalam eksekusi file yang sah dan memanfaatkan kerentanannya untuk menjalankan kode berbahaya. Teknik ini memungkinkan RedDelta untuk menghindari deteksi lebih lanjut dan terus mengakses data sensitif yang mereka tuju.
Salah satu taktik tambahan yang digunakan RedDelta adalah dengan memanfaatkan jaringan pengiriman konten Cloudflare (CDN) untuk menyembunyikan lalu lintas command-and-control (C2) mereka. Dengan cara ini, lalu lintas perintah yang dikirim oleh peretas menuju server mereka akan sulit dibedakan dari lalu lintas sah, sehingga menyulitkan upaya deteksi dari pihak berwenang.
Tujuan dan Dampak Serangan RedDelta
Tujuan utama dari serangan yang dilakukan oleh RedDelta adalah untuk mengakses data-data penting yang berhubungan dengan kebijakan pemerintah dan diplomasi internasional. Serangan-serangan ini sejalan dengan prioritas strategis China yang berfokus pada pengawasan dan pengumpulan informasi dari pemerintah negara-negara Asia Tenggara, Mongolia, dan Eropa.
Menurut Recorded Future, penargetan Mongolia dan Taiwan dalam kampanye spionase ini mencerminkan fokus historis RedDelta terhadap negara-negara yang dianggap sebagai ancaman terhadap kekuasaan Partai Komunis China. Keberhasilan mereka dalam menargetkan institusi pemerintah dan organisasi diplomatik menunjukkan betapa seriusnya ancaman yang ditimbulkan oleh kelompok peretas ini bagi keamanan siber internasional.
Respon terhadap Serangan dan Perlindungan yang Diperlukan
Untuk melawan ancaman seperti yang ditimbulkan oleh RedDelta, negara-negara yang menjadi target harus meningkatkan pertahanan siber mereka dengan memperkuat sistem keamanan dan melibatkan berbagai teknik deteksi yang lebih canggih. Penggunaan sistem pencegahan intrusi yang lebih efektif, pemantauan jaringan yang lebih ketat, dan pelatihan keamanan siber yang lebih baik bagi staf di institusi pemerintah dan diplomatik sangatlah penting.
Selain itu, organisasi yang memiliki informasi sensitif harus memastikan bahwa mereka memiliki protokol pemulihan data yang baik dan dapat menanggapi serangan dengan cepat. Mengingat metode serangan yang terus berkembang, penting bagi setiap negara untuk tetap waspada terhadap potensi ancaman siber yang dapat menargetkan sektor-sektor penting.
Serangan yang dilakukan oleh RedDelta menunjukkan bahwa ancaman siber yang melibatkan aktor negara semakin meningkat dan kompleks. Malware seperti PlugX menjadi alat yang efektif bagi kelompok-kelompok peretas untuk mendapatkan akses ke data-data sensitif yang dapat digunakan untuk keuntungan strategis. Negara-negara yang menjadi target harus memperkuat pertahanan mereka dengan teknik yang lebih canggih dan memastikan bahwa mereka siap menghadapi serangan siber yang semakin berbahaya ini.
Dengan meningkatnya ancaman spionase siber, dunia harus bekerja sama untuk mengembangkan solusi keamanan yang lebih baik untuk melindungi data dan informasi sensitif dari ancaman yang terus berkembang.