Hacker Pakai VLC Media Player untuk Spionase

Salah satu yang perintah yang diberikan hacker kepada target adalah menjalankan System/Network Discovery, untuk menemukan perangkat dan jaringan mana saja yang terhubung dengan target.

Usai menemukan apa yang hacker tersebut cari, data atau informasi yang dianggap berharga akan dikelompokkan dalam satu berkas melalui RAR, kemudian file berupa berkas tersebut akan ditarik keluar dan dikirim kepada hacker.

Menurut Symantec, Cicada juga akan menanamkan program tersembunyi di komputer target. Program tersebut bernama NBTScan, yang berfungsi sebagai celah "mengintip" bagi hacker tersebut melihat kembali perangkat yang pernah diretas.

Cicada disebut Symantec sudah beroperasi sejak 2009. Aktivitas hacker itu kemudian mulai terlihat di pertengahan tahun 2021, kemudian terlihat lagi pada Februari 2022 menurut Symantec.

"Serangan memata-matai target ini yang sudah lama dilakukan hacker itu kemungkinan masih berlanjut," kata perusahaan.

Symantec juga mengatakan bahwa praktik spionase yang dilakukan Cicada biasanya berlangsung selama 9 bulan pada suatu target.

Siapa targetnya?

Symantec menyebut target yang menjadi incaran kelompok hacker tersebut memiliki latar belakang industri yang berbeda-beda. Namun, kebanyakan merupakan perusahaan yang bergerak di bidang hukum, perusahaan dengan kategori non-profit, lembaga pemerintahan, bahkan organisasi keagamaan.

Di luar empat kategori tersebut, perusahaan berbagai sektor industri juga menjadi sasaran aksi pengintaian hacker tersebut.

"Korban aksi pengintaian dari hacker ini kebanyakan adalah lembaga pemerintahan, organisasi non-profit di bidang pendidikan, dan keagamaan. Ada juga korban di bidang telekomunikasi, hukum, dan farmasi," tulis perusahaan.

Baca juga: Polisi Tangkap Tujuh Remaja, Diduga Hacker Pembobol Microsoft dkk

Lokasi sasaran Cicada cukup luas. Jika dipetakan, para korban hacker tersebut berasal dari Amerika Serikat, Turki, Kanada, Hong Kong, India, Itali, Israel, Montenegro, dan Jepang. Di Jepang, Symantec mencatat hanya ada satu korban peretasan Cicada.

"Dengan serangkaian alat yang digunakan hacker, kami menyimpulkan bahwa apa yang menjadi tujuan hacker tersebut adalah aksi spionase," ujar perusahaan.

Cara melindungi

Meski Cicada tidak menargetkan individu personal, tidak ada yang salah dengan tetap mengecek kebersihan sistem dalam perangkat komputer atau laptop.

Dihimpun KompasTekno dari berbagai sumber, salah satu rutinitas yang dapat membuat komputer atau laptop tetap aman, adalah dengan melakukan cek kebersihan sistem.

Symantec dalam blog-nya merinci Indicators of Compromise (IoC) yang berisi nama file-file yang jika ditemukan di sistem komputer, sebaiknya dihapus.

Selain selalu mengecek kebersihan sistem, menerapkan good password practices ataujuga sangat membantu dalam meningkatkan keamanan perangkat.

Good password practices artinya tidak memasukkan unsur pribadi seperti tanggal lahir, menggunakan kata sandi yang sama dalam akun yang berbeda, atau menggunakan susunan angka dan huruf yang mudah ditebak seperti "123456" atau "abcdef".

Selain itu, mematikan akun baik e-mail, media sosial, ataupun game, yang sudah tidak terpakai akan membantu memperkecil hacker mencari akses masuk terhadap perangkat.

"Good practices password dan mematikan akun yang sudah tidak terpakai. Dua langkah vital ini dapat membantu anda memastikan sistem di perangkat anda tetap bersih," tulis AndroidPolice dalam laporannya.