cdn0-production-images-kly.akamaized.net
Jakarta - Microsoft baru-baru ini mengeluarkan peringatan serius mengenai serangan siber yang dilakukan oleh kelompok hacker asal China. Mereka berhasil menyusup ke router yang digunakan oleh usaha kecil dan menengah (UKM), dengan tujuan utama mencuri data kredensial yang sangat sensitif. Kejadian ini menyoroti betapa pentingnya keamanan siber bagi UKM dalam melindungi informasi mereka dari ancaman yang semakin canggih.
Menurut laporan Microsoft, hacker China menggunakan botnet yang dikenal sebagai Quad7, yang pertama kali ditemukan oleh peneliti keamanan. Botnet ini beroperasi dengan menyusup ke router small office/home office (SOHO) yang banyak digunakan oleh UKM untuk mendapatkan koneksi internet yang stabil.
Quad7, juga dikenal sebagai CovertNetwork-1658, memungkinkan hacker untuk melakukan serangan password spray. Dalam serangan ini, mereka tidak agresif, hanya mencoba masuk beberapa kali per akun untuk menghindari deteksi sistem keamanan. Microsoft mencatat bahwa dalam sekitar 80 persen kasus, hanya ada satu upaya masuk per akun per hari.
Setelah berhasil mencuri kredensial, hacker memanfaatkan informasi tersebut untuk membobol jaringan target. Dalam beberapa kasus, serangan ini terjadi pada hari yang sama ketika kredensial dicuri. Setelah jaringan berhasil dibobol, mereka menyebar lebih jauh dengan membuang kredensial dan memasang alat untuk mempertahankan akses ke jaringan.
Tujuan akhir dari serangan ini adalah untuk mengekstrak data dari jaringan yang menjadi target, yang kemungkinan besar untuk tujuan spionase siber. Meskipun para peneliti belum sepenuhnya memahami bagaimana pelaku ancaman ini membobol router SOHO dan perangkat jaringan lainnya, mereka terus melakukan penyelidikan untuk mengungkap metode yang digunakan.
