CISSReC - Para ahli telah menemukan kelompok peretas Naikon berasal dari Tiongkok. Target utama kelompok ini adalah institusi pemerintah, militer, dan organisasi sipil pada banyak negara di Asia, antara lain Filipina, Malaysia, Kamboja, Indonesia, Vietnam, Myanmar, Singapura, Nepal, Thailand, Laos, dan Tiongkok.

Kaspersky Lab telah mengindentifikasi beberapa ciri dari operasi kelompok Naikon, seperti dilansir dari situs resmi Kaspersky. Naikon menargetkan beberapa negara yang penduduknya masih banyak menggunakan email pribadi untuk kepentingan pekerjaan.

Mereka menggunakan infrastruktur seperti proxy server untuk dukungan koneksi dan mengambil data. Naikon juga menggunakan kode-kode yang mereka buat sendiri dan bisa digunakan untuk intersep jaringan.

"Para kriminal yang berada di balik serangan Naikon merancang infrastruktur yang bisa digunakan pada negara yang menjadi target mereka. Mereka mengambil data dari korban yang kemudian diteruskan ke pusat operasi mereka. Jika para penjahat ini ingin mengganti target di negara lain, mereka cukup membuat jaringan baru," ujar Kurt Baumgartner, peneliti keamanan Kaspersky Lab.

Naikon menggunakan cara lama kepada para targetnya, yaitu dengan email yang berisi attachment. Attachment ini berbentuk seperti file dokumen pada umumnya, tetapi nyatanya adalah file yang berbahaya.

Kaspersky Lab punya beberapa cara agar terhindar dari serangan Naikon, antara lain jangan membuka file attachment dari pengirim yang tidak dikenal, menggunakan program anti virus, dan juga menggunakan sistem operasi terbaru yang selalu ter-update.

Penulis: Aryasa Bonny