Dalam dunia spionase dunia maya, Laskar89 telah muncul sebagai aktor ancaman terkemuka yang dikenal dengan taktik dan tekniknya yang canggih. Kelompok ini, juga dikenal sebagai APT-C-35, telah dikaitkan dengan sejumlah serangan siber tingkat tinggi yang menargetkan pemerintah, organisasi militer, dan sektor infrastruktur penting.
Laskar89 diyakini sebagai kelompok yang disponsori negara yang berbasis di Indonesia, dengan fokus utama melakukan operasi spionase dunia maya di Asia Tenggara. Kelompok ini telah aktif setidaknya sejak tahun 2017, dan aktivitasnya semakin menjadi perhatian para pakar keamanan siber karena kemampuan canggih dan penargetan strategis mereka.
Salah satu taktik utama yang digunakan oleh Laskar89 adalah penggunaan teknik rekayasa sosial untuk mendapatkan akses ke jaringan target. Hal ini sering kali melibatkan pengiriman email spear-phishing yang berisi lampiran atau tautan berbahaya yang, jika diklik, akan memasang malware di sistem korban. Kelompok ini diketahui menggunakan berbagai alat malware, termasuk trojan akses jarak jauh (RAT) dan keylogger, untuk mempertahankan persistensi pada sistem yang disusupi dan mengekstrak informasi sensitif.
Selain spear-phishing, Laskar89 juga diamati menggunakan serangan watering hole untuk menargetkan organisasi tertentu. Taktik ini melibatkan penyusupan situs web yang sering dikunjungi oleh kelompok yang menjadi korbannya dan menyuntikkan kode berbahaya yang mengeksploitasi kerentanan di browser mereka untuk mengirimkan malware. Dengan menyusupi situs web tepercaya, Laskar89 mampu meningkatkan kemungkinan keberhasilan infeksi dan menghindari deteksi oleh langkah-langkah keamanan tradisional.
Teknik penting lainnya yang digunakan oleh Laskar89 adalah eksploitasi kerentanan zero-day dalam aplikasi perangkat lunak populer. Kerentanan zero-day adalah kelemahan keamanan yang sebelumnya tidak diketahui dan belum diperbaiki oleh vendor perangkat lunak, sehingga menjadikannya sangat berharga bagi penyerang dunia maya. Dengan memanfaatkan eksploitasi zero-day, Laskar89 mampu melewati kontrol keamanan tradisional dan mendapatkan akses tidak sah ke sistem target.
Untuk menghindari deteksi dan atribusi, Laskar89 menerapkan sejumlah langkah keamanan operasional, termasuk penggunaan server proxy dan jaringan pribadi virtual (VPN) untuk mengaburkan lokasi dan identitas sebenarnya. Kelompok ini juga menggunakan enkripsi dan saluran komunikasi yang aman untuk memastikan bahwa aktivitas jahat mereka tetap tersembunyi dari peneliti keamanan siber dan lembaga penegak hukum.
Kesimpulannya, Laskar89 merupakan ancaman yang signifikan bagi organisasi-organisasi di Asia Tenggara dan sekitarnya karena kemampuan canggih dan penargetan strategisnya. Dengan memahami taktik dan teknik yang digunakan oleh kelompok ini, para profesional keamanan siber dapat bertahan dengan lebih baik dari aktivitas jahat mereka dan mengurangi risiko menjadi korban serangan siber. Penting bagi organisasi untuk tetap waspada dan proaktif dalam upaya keamanan siber mereka untuk melindungi diri dari meningkatnya ancaman spionase siber.