Harianjogja.com, JAKARTA – Google telah memperingatkan sekitar 14.000 penggunanya tentang penargetan sasaran dalam kampanye phishing yang disponsori negara dari APT28, sebuah kelompok ancaman yang telah dikaitkan dengan Rusia.
Kampanye tersebut terdeteksi pada akhir September dan memberi lebih banyak pemberitahuan 'Serangan yang Didukung Pemerintah yang dikirim Google' ke pengguna yang ditargetkan setiap bulan.
APT28 telah beroperasi setidaknya sejak 2004 atas nama Unit Militer Pusat Layanan Khusus (GTsSS) ke-85 Direktorat Intelijen Utama (GRU) ke-85 Rusia 26165.
Kelompok ini biasanya terlibat dalam pencurian data dan aktivitas spionase. Di antara target yang lebih baru adalah anggota Bundestag, parlemen federal Jerman, dan Parlemen Norwegia.
Tujuan Google dengan peringatan ini adalah untuk memberitahu individu bahwa mereka menjadi sasaran sehingga mereka dapat meningkatkan keamanan.
Shane Huntley, yang memimpin Grup Analisis Ancaman Google (TAG) menanggapi peretasan yang didukung pemerintah dan mencatat bahwa jumlah peringatan yang lebih tinggi dari biasanya di bulan ini berasal dari “sejumlah kecil kampanye yang ditargetkan secara luas yang diblokir.”
Kampanye dari APT28 juga dikenal sebagai Fancy Bear, menghasilkan lebih banyak peringatan bagi pengguna Gmail di berbagai industri.
Dalam sebuah pernyataan yang dikirim oleh juru bicara Google, Huntley mengatakan bahwa kampanye phishing Fancy Bear menyumbang 86% dari total seluruh peringatan batch yang dikirimkan bulan ini.
Dia menjelaskan bahwa pemberitahuan ini menunjukkan penargetan penerima, bukan kompromi akun Gmail mereka.
“Jadi mengapa kita melakukan peringatan pemerintah ini? Peringatan itu sebagian besar memberi tahu orang-orang bahwa Anda adalah target potensial untuk serangan berikutnya. Jadi, sekarang mungkin saat yang tepat untuk mengambil beberapa tindakan keamanan," ujar Shane Huntley.
Huntley mengatakan bahwa peringatan ini normal untuk individu seperti aktivis, jurnalis, pejabat pemerintah, atau orang yang bekerja di struktur keamanan nasional karena itulah yang ditargetkan oleh entitas yang didukung pemerintah.
Semua email phishing dari kampanye Fancy Bear diblokir oleh Gmail dan tidak masuk ke kotak masuk pengguna karena secara otomatis diklasifikasikan sebagai spam.
“Seperti yang telah kami jelaskan sebelumnya, kami sengaja mengirim pemberitahuan ini dalam batch, daripada saat kami mendeteksi ancaman itu sendiri, sehingga penyerang tidak dapat melacak beberapa strategi pertahanan kami,” kata Huntley.