Baru-baru ini sektor keamanan digital dikejutkan dengan serangan hacker yang menamakan dirinya Mysterious Elephant atau “Gajah Misterius.” Kelompok hacker “Gajah Misterius” ini memiliki target khusus dalam operasi peretasannya yang berskala besar. Lantas, bagaimana solusi menghindari potensi serangan dari hacker “Gajah Misterius” ini?

Kenali Hacker Gajah Misterius

“Gajah Misterius” (Mysterious Elephant) adalah kelompok hacker yang diduga berasal dari kawasan Asia Pasifik. Kelompok hacker ini memiliki kemampuan teknis yang tinggi dan melakukan serangan dengan perencanaan yang matang. Karena kemampuan hackingnya yang di atas rata-rata, Mysterious Elephant dikategorikan sebagai Advanced Persistent Threat atau APT, yakni sebutan untuk kelompok hacker yang memiliki tingkat ancaman serius.

Namun, seperti yang disinggung atas, kelompok ini memiliki target khusus dalam operasi peretasannya, yakni dengan menyerang lembaga pemerintahan dan organisasi yang menyimpan data penting, termasuk dokumen rahasia, foto arsip, hingga file yang dikirim melalui aplikasi pesan instan seperti WhatsApp. Tujuan dari aktivitas hacking ini adalah untuk mencuri informasi bernilai tinggi serta melakukan aktivitas mata-mata kepada instansi di kawasan Asia Selatan.

Modus Hacker Gajah Misterius

Hacker “Gajah Misterius” melakukan penyerangan dengan mengirim email jebakan yang terlihat sangat personal atau resmi agar korban tidak curiga untuk mengklik tautan atau membuka lampiran.

Lampiran yang dikirim seringkali disamarkan dalam format yang terlihat seperti file biasa contohnya (.chm) atau (.rtf) sehingga terlihat seperti dokumen penting. Ketika lampiran dibuka, di dalam file tersebut terdapat skrip tersembunyi yang berisi PowerShell untuk menjalankan perintah dan mengunduh modul backdoor seperti ORPCBackdoor, WalkerShell, dan DemoTrySpy. 

Selain cara tersebut, mereka juga menggunakan metode lain dengan memanfaatkan celah di dalam perangkat lunak seperti WinRaR untuk menyisipkan muatan berbahaya yang tidak diketahui oleh user.  

Langkah Antisipasi Aman dari Hacker Gajah Misterius

Beberapa langkah mitigasi yang dapat dilakukan untuk mengantisipasi serangan dari kelompok hacker “Gajah Misterius” yaitu dengan cara:

  • Mengaktifkan autentikasi dua langkah (2FA) untuk menambah lapisan keamanan tambahan.
  • Melakukan backup data penting secara berkala dan menyimpan salinan data di tempat yang aman agar tetap dapat diakses jika sistem utama diserang.
  • Mengaktifkan email filtering dan tidak langsung percaya dengan pesan yang terlihat resmi.

Sebagai konsultan cyber security, Madhava memiliki produk yang berfungsi untuk mencegah hilangnya data, yaitu Data Loss Prevention (DLP). DLP merupakan sekumpulan alat, kebijakan, dan prosedur yang dirancang untuk memastikan bahwa data sensitif tidak hilang, bocor, atau disalahgunakan secara tidak sah.

 Keuntungan menerapkan DLP di dalam perusahaan yaitu:

  1. Mencegah kebocoran melalui USB, email, cloud storage, dan lain-lain.
  2. Memenuhi persyaratan UU PDP dan standar industri.
  3. Meningkatkan kontrol atas alur data internal dan eksternal.
  4. Menghindari skandal kebocoran yang merusak citra perusahaan.
  5. Mengurangi risiko biaya denda dan kerugian akibat serangan.

Jika Anda tertarik untuk menerapkan DLP, segera konsultasikan dengan kami melalui website madhava.id. Kami tidak hanya menyediakan produk DLP, tetapi juga memiliki jasa layanan berupa cyber security, manage service, consulting & advisory, hingga konsultan ISO 27001.

Baca juga: Peran Standar ISO 27001 dalam Mendukung Kepatuhan terhadap UU PDP