Top Lima Grup Hacker. Grup yang dimaksud di sini adalah kumpulan aktivitas intrusi terkait yang dilacak dengan nama umum dalam komunitas keamanan. Analis melacak kelompok kegiatan menggunakan berbagai metodologi dan istilah analitik seperti kelompok ancaman (threat groups), kelompok aktivitas (activity groups), aktor ancaman (threat actors), set intrusi (intrusion sets), dan kampanye (campaigns). [Sumber: MITRE]
Beberapa grup memiliki beberapa nama yang terkait dengan aktivitas serupa karena berbagai organisasi melacak aktivitas serupa dengan nama berbeda. Definisi kelompok organisasi mungkin sebagian tumpang tindih dengan kelompok yang ditunjuk oleh organisasi lain dan mungkin tidak setuju pada aktivitas tertentu.
Advanced Persistent Threat (APT) adalah pelaku ancaman tersembunyi, biasanya negara atau kelompok yang disponsori negara, yang memperoleh akses tidak sah ke jaringan komputer dan tetap tidak terdeteksi untuk waktu yang lama. Belakangan ini, istilah tersebut juga dapat merujuk pada kelompok yang tidak disponsori negara yang melakukan penyusupan bertarget skala besar untuk tujuan tertentu.
Laporan Bulanan Publik oleh BSSN pada bulan Agustus 2022 memberikan informasi mengenai lima APT teratas. Mereka antara lain adalah Lazarus, Winnti, Kimsuky, Dangerous Password, dan APT40.
Lazarus
Lazarus Group (APT38) adalah kelompok ancaman siber yang disponsori negara Korea Utara. Grup ini dikaitkan dengan Biro Umum Pengintaian (Reconnaissance General Bureau). Lazarus telah aktif setidaknya sejak 2009 dan dilaporkan bertanggung jawab atas serangan terhadap Sony Pictures Entertainment.
Winnti
Winnti atau yang dikenal juga sebagai APT41, BARIUM, dan Blackfly telah aktif setidaknya sejak tahun 2010. APT41 ini telah banyak menargetkan industri game, Grup ini telah memperluas cakupan penargetannya termasuk di bidang kimia, farmasi, teknologi dan perangkat lunak dengan peningkatan, pengembangan, dan penyertaan alat dan taktik baru.
Kimsuky
Kimsuky APT atau juga dikenal sebagai Thallium, Black Banshee, dan Velvet Chollima merupakan grup APT dari Korea Utara. Grup ini telah aktif sejak tahun 2012. Kimsuky melakukan operasi spionase dunia maya untuk menargetkan entitas pemerintah terutama di Korea Selatan. Selain menargetkan pemerintah, Kimsuky juga mengumpulkan informasi tentang universitas dan perusahaan di Korea Selatan.
Dangerous Password
DangerousPassword merupakan grup APT yang telah aktif sejak 2018. APT ini mengirimkan beberapa file kompresi Trojan kepada perusahaan cryptocurrency. Umumnya, file terkompresi ini berisi file terenkripsi dan malicious shortcuts yang disamarkan sebagai file password.
APT40
APT40 dikenal juga sebagai BRONZE MOHAWK, FEVERDREAM, G0065, Gadolinium, GreenCrash, Hellsing, Kryptonite Panda, Leviathan, MUDCARP, Periscope, Temp.Periscope, dan Temp.Jumper. Threat actor ini telah aktif sejak tahun 2009. APT40 menggunakan berbagai TTP, custom attack tool, dan sumber daya open-source untuk mendapatkan pijakan pada jaringan yang ditarget.
Demikian tulisan mengenai Top Lima Grup Hacker pada bulan Agustus 2022. Gimana sob? Apa ada nama grup yang menurutmu familiar? Yuk komen di bawah!
Sumber
1. Daftar Groups | https://attack.mitre.org/groups/
2. Laporan Bulanan Publik Hasil Monitoring Keamanan Siber | https://bssn.go.id/publikasi/
Menurut fengsui. baca ini pagi-pagi cukup bagus juga.