Hampir 9.000 botnet server command and control (C2) dan ratusan situs web berhasil diretas, termasuk website pemerintah teridentifikasi dari aktivitas tersebut.
Temuan itu dilakukan Interpol Global Complex for Innovation (IGCI) di Singapura, sebuah fasilitas penelitian dan pengembangan milik organisasi kepolisian terbesar di dunia. Domino 99
Investigator kejahatan siber dari Indonesia, Malaysia, Myanmar, Filipina, Singapura, Thailand, dan Vietnam berkumpul di IGCI untuk bertukar informasi mengenai situasi kejahatan siber spesifik di negara masing-masing.
Sebuah laporan intelijen siber tambahan juga disumbangkan oleh RRC. Forum ini juga melibatkan sektor publik dan swasta di seluruh wilayah Association of Southeast Asian Nations (ASEAN).
Para ahli dari Kaspersky Lab bekerja sama dengan Interpol berbagi penemuan ancaman siber terbaru dan untuk merumuskan tindakan yang direkomendasikan bersama dengan enam perusahaan swasta lainnya, yaitu Institut Cyber Defense Institute, Booz Allen Hamilton, British Telecom, Fortinet, Palo Alto Networks, dan Trend Micro.
Kaspersky Lab memberikan laporan eksklusif kepada Interpol tentang kerentanan plugin WordPress yang telah mempengaruhi ribuan situs web di ASEAN, termasuk yang dimiliki instansi pemerintah, universitas, LSM, dan perusahaan swasta.
Kerentanan tersebut memungkinkan pelaku memasukkan kode berbahaya ke lebih dari 5.000 laman web yang resmi di seluruh dunia dan mengalihkan pengguna ke laman iklan barang palsu.
Kerentanan juga memungkinkan jenis aktivitas berbahaya lainnya, seperti mengunduh program yang berpotensi tidak diinginkan (PUP), serangan brute-forcing terhadap password, dan proxy.
Kaspersky Lab juga melengkapi IGCI dengan daftar lengkap 8.800 botnet C2 yang ditemukan aktif di negara-negara ASEAN, yang diambil dari Kaspersky Security Network and Botnet C&C Threat Feed. BandarQ
Temuan dari operasi ini juga mencakup konfirmasi hampir 270 situs terinfeksi malware, yang memanfaatkan kerentanan dalam aplikasi perancangan situs web. Di antara korban infeksi malware ini adalah beberapa website pemerintahan yang kemungkinan menyimpan beberapa data-data pribadi dari warganya.
Sumber http://tekno.liputan6.com/read/2932478/interpol-beberkan-aksi-hacker-indonesia-di-asean
No comments:
Write comments