0x0 Operation Aurora – Attacking Intellectual Property

google06

References: Google Announce Attack

Pada tanggal 12 Januari 2010, Google mengumumkan melalui blognya yang berjudul “A new approach to China ” bahwa mereka telah menjadi korban “sophisticated cyberattack” dari pemerintah China. Menurut google yang menjadi korban dari cyberattack tersebut tidak hanya dirinya saja, namun  juga lebih dari 20  perusahaan besar berteknologi tinggi di Amerika seperti Yahoo, Symantec, Northrop Grumman, Morgan Stanley   dan Dow Chemical turut menjadi korban keganasan serangan tersebut.

Cyberattack ini disebut “Operation Aurora” oleh Dmitri Alperovitch, beliau adalah pimpinan McAfee Threat Center. Menurut McAfee, sebagaimana dikutip oleh wikipedia, Operation Aurora ini bertujuan menyerang Intellectual Property. Serangan dilakukan dengan cara melakukan akses tidak sah dan kemudian melakukan modifikasi source code milik perusahaan-perusahaan high-tech dan kontraktor-kontraktor dibidang pertahanan dan keamanan di Amerika Serikat.

Cyberattack ini masuk ke dalam kategori Advanced Persistent Threat (APT), sebuah serangan yang memiliki target yang jelas,  berulang-ulang secara konstan dan sistematis yang memakan waktu lama dengan menggunakan teknologi tinggi. Serangan jenis ini, hanya bisa dilakukan oleh negara atau state sponsored attack. Sebagaimana halnya apa yang pernah dilakukan Rusia terhadap Estonia, atau mirip dengan Conficker Worm yang menyerang produk-produk Microsoft sebagaimana telah dibahas secara berseri pada artikel terdahulu di blog ini.

Menurut laporan investigative dari Mandian berjudul Exposing One of China’s Cyber Espionage Units, Republik Rakyat China memiliki unit cyberespionage yang dikoordinasi oleh People Liberation Army (PLA) untuk melakukan berbagai sophisticated attack yang bernama PLA Unit 61398. Termasuk serangan yang dilakukan terhadap google dan 20 lebih perusahaan teknologi serta kontraktor pertahanan dan keamanan di Amerika ini.

Pada beberapa artikel berikut ini, kita akan membahas bagaimana serangan ini terjadi dan mengambil pelajaran untuk meningkatkan security awareness masyarakat terhadap serangan sejenis.

Ikuti artikel selanjutnya: 0x1 Client Side Attack

Advertisements