Salmon Slalom Strategi Serangan Siber yang Sulit Dideteksi

Salmon Slalom: Operasi Siber Baru yang Mengancam Industri Asia Pasifik.

Jakarta – Serangan siber semakin canggih dan berkembang pesat di kawasan Asia Pasifik. Baru-baru ini, tim peneliti dari Kaspersky ICS CERT mengidentifikasi kampanye serangan yang mereka namakan Salmon Slalom, sebuah operasi siber yang menargetkan organisasi industri di berbagai negara di Asia Pasifik.

Para pelaku ancaman dalam kampanye ini menggunakan layanan cloud yang sah untuk menyebarkan malware serta menerapkan skema multi-tahap yang kompleks agar sulit terdeteksi oleh sistem keamanan. Serangan ini tidak hanya bertujuan untuk mencuri informasi sensitif, tetapi juga memungkinkan pelaku mengendalikan perangkat dan sistem korban dari jarak jauh.

Modus Operandi Serangan Salmon Slalom.

Kampanye Salmon Slalom menargetkan berbagai lembaga pemerintah dan organisasi industri di negara-negara seperti Taiwan, Malaysia, Tiongkok, Jepang, Thailand, Hong Kong, Korea Selatan, Singapura, Filipina, dan Vietnam. Para pelaku menyamarkan malware dalam arsip zip yang tampak seperti dokumen pajak dan mengirimkannya melalui email phishing serta aplikasi pesan instan seperti WeChat dan Telegram.

Serangan ini dilakukan dengan menggunakan teknik multi-tahap yang canggih, di mana malware FatalRAT diinstal ke dalam sistem korban. Meskipun serangan ini memiliki kemiripan dengan kampanye sebelumnya yang menggunakan Trojan akses jarak jauh seperti Gh0st RAT, SimayRAT, Zegost, dan FatalRAT, kali ini teknik yang digunakan lebih kompleks dan disesuaikan dengan target berbahasa Mandarin.

Teknologi yang Digunakan dalam Serangan.

Para pelaku ancaman memanfaatkan layanan cloud sah, seperti jaringan pengiriman konten (CDN) myqcloud dari Tiongkok dan layanan Youdao Cloud Notes. Mereka menggunakan berbagai metode untuk menghindari deteksi, di antaranya:

• Mengubah server kontrol dan muatan berbahaya secara dinamis.
• Menyimpan file di sumber daya web yang sah.
• Mengeksploitasi kerentanan dalam aplikasi legal.
• Menggunakan perangkat lunak legal untuk meluncurkan malware secara tersembunyi.
• Mengenkripsi file dan lalu lintas jaringan untuk menghindari pemantauan.

Mengapa Disebut Salmon Slalom?

Kaspersky menamai kampanye ini Salmon Slalom karena para pelaku ancaman berusaha menembus pertahanan siber seperti ikan salmon yang berenang melawan arus dan menghindari rintangan dalam perjalanannya ke hulu. Seperti salmon yang bermanuver di antara bebatuan tajam, serangan ini juga menghindari deteksi dengan metode yang canggih dan terus berubah.

Langkah Pencegahan bagi Organisasi.

Untuk mengantisipasi ancaman ini, Kaspersky merekomendasikan beberapa langkah pencegahan bagi organisasi:

1. Mengaktifkan Autentikasi Dua Faktor: Pastikan sistem keamanan memiliki lapisan perlindungan tambahan untuk mencegah akses tidak sah.
2. Menggunakan Solusi Keamanan yang Dikelola Secara Terpusat: Instal dan perbarui perangkat lunak keamanan untuk memastikan perlindungan optimal.
3. Memastikan Semua Komponen Keamanan Diaktifkan: Pastikan kebijakan keamanan tidak mengizinkan penonaktifan sistem perlindungan tanpa otorisasi administrator.
4. Menerima Informasi Ancaman Terkini: Pastikan sistem keamanan mendapatkan pembaruan informasi ancaman secara real-time.
5. Memperbarui Sistem Operasi dan Aplikasi: Instal pembaruan keamanan terbaru untuk menutup celah yang bisa dieksploitasi.
6. Menerapkan Sistem SIEM: Gunakan solusi seperti Kaspersky Unified Monitoring and Analysis Platform untuk pemantauan yang lebih efektif.
7. Menggunakan Solusi EDR/XDR/MDR: Solusi ini membantu mendeteksi pola serangan dan memberikan respons cepat terhadap ancaman.

Serangan siber semakin berkembang dengan metode yang semakin canggih. Kampanye Salmon Slalom menunjukkan bagaimana pelaku ancaman dapat mengeksploitasi layanan cloud yang sah untuk menghindari deteksi dan menargetkan organisasi industri di Asia Pasifik.

Dengan memahami taktik dan teknik yang digunakan dalam serangan ini, organisasi dapat meningkatkan langkah-langkah keamanan mereka dan memastikan perlindungan yang lebih kuat terhadap ancaman siber di masa depan. Keamanan siber harus menjadi prioritas utama agar data dan sistem tetap terlindungi dari serangan yang semakin kompleks.