Cyberthreat.id – Pabrik mobil besar dunia asal Jerman, BMW dan Hyundai asal Korea Selatan menjadi target serangan peretas (hacker).

Laporan media Jerman Bayerischer Rundfunk (BR) dan Taggesschau (TS) menyebutkan, penyerang diduga memasang alat uji penetrasi bernama cobalt strike pada host atau perangkat yang terkoneksi ke jaringan dalam kondisi terinfeksi.

Karena kondisi terinfeksi tersebut, penyerang memakainya untuk memasang pintu belakang (back door) ke jaringan yang diretas atau dikompromikan tersebut.

Menurut BR dan TS, kelompok hacker Ocean Lotus (APT32) dituding di balik serangan tersebut. APT32 di kalangan peretas disinyalir memiliki hubungan dengan pemerintah Vietnam. APT32 juga dikenal karena sering menyasar industri otomotif.

Serangan tersebut, menurut media tersebut, terjadi pada musim semi lalu atau pertengahan tahun ini.

Dengan host yang terinfeksi, penyerang diduga bisa bertahan di jaringan milik BMW. Perusahaan baru bisa memutus akses mereka pada akhir November lalu.

Media tersebut sayangnya tidak melaporkan rincian serangan terhadap BMW dan Hyundai. Kedua perusahaan enggan memberikan komentar, demikian seperti dikutip dari ZDNet, Jumat (6 Desember 2019).

Dalam kasus tersebut, cobalt strike membantu para peretas mencari cara untuk melangkah lebih jauh ke dalam jaringan perusahaan, memata-matai dan mengendalikan sistem dari jarak jauh, mendapatkan informasi login, dan memperluas infeksi ke lebih banyak komputer di jaringan.

APT32 telah aktif sejak 2014. Serangan awal mereka fokus pada korporasi asing yang aktif di Vietnam dan negara-negara Asia Tenggara. Sebelumnya, mereka mencuri informasi pembayaran dan informasi pribadi jutaan pelanggan dari Toyota Australia, Jepang, dan Vietnam. Sejak 2017, grup tersebut terus-menerus menargetkan industri otomotif.

Redaktur: Andi Nugroho