- StormBamboo, kelompok hacker China, beroperasi sejak 2012.
- Mereka nge-hack sistem update software dan menyebarkan malware.
- StormBamboo menargetkan organisasi di Asia dan Amerika.
pibitek.biz -Sebuah kelompok hacker China yang dikenal dengan nama StormBamboo ternyata ngga main-main dalam aksi kejahatan digitalnya. Kelompok yang juga punya julukan Evasive Panda, Daggerfly, dan StormCloud ini ternyata udah beroperasi sejak tahun 2012 dan ngga segan-segan ngincar berbagai organisasi di China, Hong Kong, Makau, Nigeria, dan beberapa negara di Asia Tenggara dan Timur. Modus operandi mereka emang jitu, ngga cuma ngebuat para pengguna komputer pusing, tapi juga ngebuat para pakar keamanan informasi begidik ngeri.
2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan 2 – Samsung: Pembaruan Galaxy S22 Oktober 2024, Perbaiki 42 Kerentanan
3 – Startup AI Perplexity Bidik Pendanaan 7 Triliun 3 – Startup AI Perplexity Bidik Pendanaan 7 Triliun
StormBamboo nekat ngerusak jaringan internet service provider (ISP) yang ngga diketahui identitasnya buat ngebobol sistem update software secara diam-diam. Mereka nge-hack mekanisme update software HTTP yang ngga aman dan ngga punya verifikasi tanda tangan digital. Nah, dengan cara ini, mereka bisa ngebawa malware ke perangkat Windows dan macOS milik korban. Para peneliti dari Volexity, perusahaan keamanan siber, yang ngebuka tabir kejahatan siber ini ngasih tahu kalau StormBamboo nekat nyisipin malware ke update software korban, termasuk MACMA dan POCOSTICK (alias MGBot), secara diam-diam.
Caranya, mereka nge-hack sistem DNS dan ngerubah alamat IP. Korban yang ngga curiga pun ngga sadar kalau mereka udah terjebak dalam perangkap jahat StormBamboo. Mereka bahkan memanfaatkan permintaan update 5KPlayer buat nge-install malware yang disembunyikan di server command-and-control (C2) mereka. Ngga cuma itu, StormBamboo juga ngasih makan perangkat korban dengan malware lewat ekstensi Google Chrome yang nge-hack (ReloadText). Ekstensi ini nge-hack cookie browser dan data email korban. Para peneliti dari Volexity ngecek beberapa vendor software yang ngelakuin update software secara ngga aman.
Mereka ngasih tahu kalau StormBamboo ngelakuin berbagai tingkatan kesulitan dalam menyebar malware. Volexity langsung ngehubungi ISP yang diserang dan ngasih tahu mereka soal ancaman yang ngga kelihatan ini. ISP pun langsung ngecek jaringan mereka, nge-reboot server, dan mematikan beberapa komponen jaringan. Akibatnya, aksi DNS poisoning StormBamboo langsung berhenti. Pada bulan April tahun 2023, para peneliti dari ESET, perusahaan keamanan siber lain, juga ngeliat aksi jahat StormBamboo yang ngebawa malware Pocostick (MGBot) ke sistem Windows.
Mereka nge-hack mekanisme update otomatis aplikasi Tencent QQ, aplikasi chatting yang populer di China, dan ngincar beberapa organisasi non-pemerintah (NGO) internasional. Ngga cuma ngincer NGO, StormBamboo juga nge-hack organisasi di Amerika dan Taiwan dengan malware Macma dan Nightdoor. Aksi mereka ngga cuma canggih tapi juga ngebuat para peneliti pusing mikirin modus yang mereka pake. Apakah mereka ngelakuin supply chain attack atau adversary-in-the-middle (AITM) attack? Yang jelas, StormBamboo emang udah punya nama di dunia cybercrime, ngga cuma karena modus mereka yang ngga terduga, tapi juga karena target mereka yang beragam.
Mereka ngga cuma ngincar organisasi yang ngga siap menghadapi ancaman siber, tapi juga nge-hack sistem update software yang seharusnya aman dan ngga punya celah. Aksi mereka ngebuat para pengguna komputer dan organisasi di seluruh dunia waspada. Para pengguna komputer dan organisasi harus nge-upgrade sistem keamanan mereka, nge-update software secara manual, dan ngecek update software secara rutin. Ngga cuma itu, mereka juga harus nge-install software antivirus yang ngga cuma bisa ngecek virus, tapi juga bisa nge-deteksi malware yang disembunyikan di update software.
Aksi StormBamboo ngebuktiin kalau ngga ada sistem komputer yang aman dari serangan siber. Para hacker ngga cuma ngincar organisasi besar, tapi juga ngincar individu yang ngga sadar kalau mereka jadi target. Ngga cuma ngincer data, mereka juga ngincer uang dan aset digital korban. Para pengguna komputer harus nge-update informasi soal ancaman siber dan ngelakuin langkah pencegahan buat ngelindungi diri dari serangan siber.
