Cyberthreat.id - Dua geng peretas asal China, Gothic Panda dan Stonde Panda, diduga sebagai sumber serangan massal yang menargetkan ke sejumlah organisasi India pada Juni lalu.

Mumba Mirror, media lokal India yang melaporkan pertama serangan itu, menurunkan berita di situs webnya pada 20 juni.

Seperti dikutip dari Economic Times, diakses Jumat (31 Juli 2020), serangan itu dilakukan melalui jaringan pribadi virtual (VPN) atau peladen proxy (proxy server)—umumnya ini dipakai untuk mengamankan jaringan komputer ketika terhubung jaringan publik.

Ada sekitar 40.000 lebih serangan peretasan dengan menggunakan jenis malware untuk mengakses dan mengenkripsi data sensitif milik organisasi swasta atau publik. Tujuan mereka diduga untuk pemerasan.

Menurut ET, sumber perusahaan keamanan siber yang melacak aksi itu mengatakan, serangan diarahkan ke New Delhi, Mumbai, Jammu dan Kashmir. “Sebagian besar kegiatan peretasan diduga dari Provinsi Sichuan, barat daya China,” tulis ET.

Tak hanya itu, para peretas itu juga mencoba melumpuhkan situs web yang terhubung dengan penyedia utilitas dan organisasi yang terlibat dalam layanan manajemen informasi dan perbankan melalui pembajakan protokol internet  (internet protocol hijack) dan Denial of Service (DoS).

"Dalam serangan pembajakan protokol internet ada upaya untuk mengalihkan lalu lintas internet dari korban ke China untuk dimata-matai,” tulis ET.[]

Redaktur: Andi Nugroho