Semua
Turla Gunakan ISP Rusia Tanam Spyware dan Nonaktifkan Enkripsi di Kedutaan
Courtesy of Wired
Teknologi
Keamanan Siber

Turla Gunakan ISP Rusia Tanam Spyware dan Nonaktifkan Enkripsi di Kedutaan

Mengungkap teknik spionase baru yang digunakan oleh kelompok peretas Turla dengan memanfaatkan infrastruktur ISP Rusia untuk menanam spyware dan melemahkan enkripsi komunikasi target, sebagai peringatan bahwa infrastruktur telekomunikasi negara bisa menjadi alat intelijen yang sangat berbahaya.

31 Jul 2025, 19.00 WIB
22 dibaca
Share
Ikhtisar 15 Detik
  • Turla menggunakan teknik baru yang menggabungkan pengawasan dan penyadapan untuk melakukan spionase.
  • Malware ApolloShadow dapat menonaktifkan enkripsi, membuat komunikasi target rentan.
  • Penggunaan ISP untuk serangan ini menunjukkan potensi bahaya bagi individu di negara dengan infrastruktur komunikasi yang tidak dipercaya.
Moskow, Rusia - Kelompok hacker Rusia yang dikenal sebagai Turla, yang membutuhkan perhatian khusus, telah memperkenalkan teknik hacking baru dengan cara menggunakan kendali mereka atas penyedia layanan internet di Rusia untuk menginfeksi komputer target di kedutaan asing di Moskow. Teknik ini menggabungkan metode tradisional dan inovasi cyber untuk spionase yang lebih efektif.
Baca juga: FSB Rusia Gunakan ISP Lokal untuk Serang Kedutaan di Moskow dengan Malware
Microsoft mengungkapkan bahwa Turla memanfaatkan permintaan browser yang biasanya muncul saat pengguna terhubung ke captive portal, mengalihkan pengguna ke halaman palsu yang meminta mereka untuk meng-update sertifikat keamanan browser, padahal sebenarnya malware ApolloShadow yang terpasang sembunyi-sembunyi.
Spyware ini melemahkan enkripsi untuk semua komunikasi web pada komputer korban, membuat data sensitif dan kredensial rentan terhadap pengawasan langsung oleh ISP dan lembaga intelijen aparat Rusia. Metode ini sangat berbahaya karena tidak memerlukan eksploitasi kerentanan software.
Microsoft menyarankan agar orang-orang yang bekerja dalam situasi rentan menggunakan VPN atau bahkan koneksi satelit untuk menghindari risiko penyadapan dan sebaiknya mengaktifkan otentikasi multifaktor sebagai tindakan pencegahan tambahan agar akun mereka lebih terlindungi.
Akibat dari teknik Turla ini menunjukkan bagaimana infrastruktur telekomunikasi yang dikendalikan oleh negara bisa digunakan sebagai senjata digital, dan ini menjadi peringatan bagi siapa saja yang berada di negara dengan ISP yang dapat disalahgunakan oleh pemerintah untuk pengawasan atau spionase.
--------------------
Analisis Kami: Strategi Turla menunjukkan bagaimana kontrol atas infrastruktur domestik bisa menjadi senjata berbahaya yang tidak memerlukan eksploitasi teknis rumit untuk mengompromikan keamanan. Ini membuka babak baru dalam spionase dunia maya dimana jalur komunikasi itu sendiri menjadi medan serangan utama, sehingga pertahanan tradisional seperti patch perangkat lunak tidak lagi cukup.
--------------------
Analisis Ahli:
Sherrod DeGrippo: Teknik ini mengaburkan batas antara pengawasan pasif dan intrusi aktif, menandakan bahwa infrastruktur telekomunikasi nasional kini menjadi bagian alat intelijen yang berbahaya untuk spionase.
--------------------
Baca juga: Pengintai Timur Tengah Gunakan Serangan Baru Untuk Lacak Lokasi Ponsel Lewat SS7
What's Next: Teknik pemanfaatan infrastruktur ISP untuk menyusup dan melemahkan keamanan komunikasi kemungkinan akan diadopsi secara lebih luas oleh kelompok spionase negara lain, memperbesar risiko pengawasan massal tersembunyi di berbagai negara dengan infrastruktur telekomunikasi yang dikuasai pemerintah.
Referensi:
[1] https://wired.com/story/russia-fsb-turla-secret-blizzard-apolloshadow-isp-cyberespionage/

Pertanyaan Terkait

Q
Apa teknik baru yang digunakan oleh kelompok peretas Turla?
A
Kelompok peretas Turla menggunakan teknik baru yang melibatkan pengalihan lalu lintas ISP untuk memasang spyware di komputer target.
Q
Apa dampak dari malware ApolloShadow yang digunakan oleh Turla?
A
Malware ApolloShadow menonaktifkan enkripsi di komputer target, membuat data yang ditransmisikan menjadi rentan terhadap penyadapan.
Q
Siapa yang menjadi target utama dari serangan ini?
A
Target utama dari serangan ini adalah staf yang bekerja di kedutaan asing yang beroperasi di Moskow.
Q
Bagaimana Turla mendapatkan akses untuk mengalihkan lalu lintas internet?
A
Turla mendapatkan akses dengan mengontrol ISP di Rusia dan mengalihkan permintaan pengguna ke portal yang memaksa mereka mengunduh malware.
Q
Apa rekomendasi dari Microsoft untuk melindungi diri dari teknik spionase ini?
A
Microsoft merekomendasikan penggunaan VPN dan autentikasi multi-faktor sebagai langkah perlindungan.

Artikel Serupa

Scattered Spider: Ancaman Siber yang Menghantui Rantai Pasok dan Penerbangan DuniaWired
Teknologi
1 bulan lalu
29 dibaca

Scattered Spider: Ancaman Siber yang Menghantui Rantai Pasok dan Penerbangan Dunia

Meneropong Dunia Keamanan Siber: Operasi Malware dan Perlindungan Data GlobalWired
Teknologi
2 bulan lalu
56 dibaca

Meneropong Dunia Keamanan Siber: Operasi Malware dan Perlindungan Data Global

Misteri Kelompok Peretas Canggih Careto yang Diduga Milik Pemerintah SpanyolTechCrunch
Teknologi
2 bulan lalu
99 dibaca

Misteri Kelompok Peretas Canggih Careto yang Diduga Milik Pemerintah Spanyol

DanaBot: Malware Rusia yang Digunakan untuk Kejahatan dan Spionase NegaraWired
Teknologi
2 bulan lalu
26 dibaca

DanaBot: Malware Rusia yang Digunakan untuk Kejahatan dan Spionase Negara

Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun IniWired
Teknologi
5 bulan lalu
118 dibaca

Bahaya Besar dari Pemotongan Staf dan Serangan Siber Terbesar Tahun Ini

Trik Phishing Rusia Serang Pesan Signal di Ukraina, Update Penting DiluncurkanWired
Teknologi
5 bulan lalu
48 dibaca

Trik Phishing Rusia Serang Pesan Signal di Ukraina, Update Penting Diluncurkan