Lonjakan besar-besaran misinformasi dunia maya dan kampanye peretasan terhadap Filipina terjadi bersamaan dengan meningkatnya ketegangan antara negara tersebut dan negara adidaya tetangganya, Tiongkok.

Serangan siber tersebut terdiri dari kombinasi peretasan dan kebocoran (55%), penolakan layanan terdistribusi (10%), serta kampanye misinformasi dan pengaruh (35%), menurut para peneliti di Resecurity yang telah mengikuti kampanye tersebut. Sasaran utamanya adalah pemerintah (80%) dan institusi pendidikan (20%) di Filipina, dan serangan-serangan ini – terhadap lembaga kepolisian, kementerian, dan universitas – serta kebocoran data terkait menebarkan ketidakpuasan di negara tersebut, menurut para peneliti.

Jumlah ini mewakili peningkatan empat kali lipat (325%) dalam apa yang para peneliti identifikasi sebagai aktivitas spionase siber berbahaya yang menargetkan Filipina pada kuartal pertama tahun 2024 dibandingkan periode yang sama tahun lalu. “Tujuan dari kegiatan ini adalah untuk mendiskreditkan pemerintah dan menciptakan kekacauan melalui dunia maya, karena penduduk Filipina juga bergantung pada saluran media digital dan aktif di jaringan media sosial,” kata Shawn Loveland, COO Resecurity.

Resecurity telah bekerja sama dengan pihak berwenang di Filipina untuk menelusuri sumber serangan yang berasal dari infrastruktur online di Tiongkok dan Vietnam. “Bendera palsu” dan “wilayah lain” ini bisa menjadi sekutu Tiongkok dalam kampanye semacam itu atau menyediakan infrastruktur untuk mereka, menurut Resecurity.

Berita Palsu

Sasaran serangan siber ini berkorelasi dengan kampanye disinformasi yang memutarbalikkan narasi Tiongkok mengenai topik-topik seperti sengketa regional mengenai wilayah di Laut Cina Selatan.

Di sebuah posting blog bulan ini, Resecurity merinci berbagai kelompok berbeda yang terkait dengan aktivitas kolektif ini. Dalam satu serangan penting, pelaku ancaman dengan nama samaran “KryptonZambie” mengklaim telah memperoleh lebih dari 152 gigabyte data curian yang berisi kartu identitas warga negara Filipina dari sumber yang tidak disebutkan namanya. Resecurity menyelidiki klaim ini, yang terkait dengan postingan di Breach Forums, sebuah situs Web Gelap, namun ternyata klaim tersebut tidak berdasar. Pelaku ancaman tidak menanggapi pesan apa pun yang dikirim penyelidik Keamanan ke akun Telegram yang digunakan untuk mempublikasikan dugaan pelanggaran tersebut.

Elemen lain dari kampanye ini adalah mengunggah “audio deepfake” yang menampilkan Presiden Filipina Ferdinand Marcos Jr. yang diduga memerintahkan tindakan militer terhadap Tiongkok. Tidak ada arahan seperti itu, menurut pihak berwenang di Filipina.

Namun, tidak semuanya palsu. Beberapa kelompok yang tercakup dalam laporan Resecurity – termasuk Philippines Exodus Security dan DeathNote Hackers – melakukan serangan yang mengarah pada pelanggaran data yang terkonfirmasi.

Bukan Hacktivist Sejati

Meskipun beberapa dari aktivitas ini mungkin mirip dengan aktivitas para peretas, Resecurity percaya bahwa peretas yang didukung negara dari Tiongkok atau mungkin Korea Utara (yang merupakan musuh regional Filipina lainnya) adalah pihak yang patut disalahkan.

Resecurity telah melaporkan lebih dari 12 organisasi pemerintah di Filipina menjadi sasaran dalam jangka waktu yang sama – ciri-ciri serangan terkoordinasi yang terorganisir dengan baik yang dilakukan oleh aktor-aktor negara dan bukan oleh kelompok peretas independen.

“Memanfaatkan moniker terkait hacktivist memungkinkan pelaku ancaman menghindari atribusi sekaligus menciptakan persepsi konflik sosial di dalam negeri secara online,” menurut Resecurity.

Tahun lalu, kelompok ancaman persisten tingkat lanjut (APT) yang terkait dengan negara Tiongkok dikenal sebagai Mustang Panda diretas target pemerintah Filipina melalui teknik side-loading yang sederhana. “Kelompok ini mempunyai fokus yang kuat di Filipina dan masih aktif,” menurut Resecurity. Peretasan yang dilakukan kelompok terhadap entitas pemerintah Filipina telah dipromosikan secara aktif melalui media sosial.

Pada bulan April 2023, lebih dari 800 gigabyte catatan pelamar dan karyawan dari berbagai lembaga negara — termasuk Kepolisian Nasional Filipina (PNP), Biro Investigasi Nasional (NBI), Biro Pendapatan Dalam Negeri (BIR), dan Pasukan Aksi Khusus (SAF) ) — dikompromikan.

Hal ini diikuti pada bulan September oleh pelanggaran dan serangan ransomware terhadap Perusahaan Asuransi Kesehatan Filipina (PhilHealth) yang menyebabkan terungkapnya tagihan rumah sakit, memo internal, dan dokumen identifikasi. Masih ada penyelidikan yang sedang berlangsung mengenai kebocoran ini sepenuhnya, menurut perusahaan pendeteksi ancaman dunia maya, Gatewatcher.

Mengapa Memata-matai?

Tiongkok (dan pada tingkat lebih rendah Korea Utara) adalah tersangka utama dalam sebagian besar penyimpangan ini, menurut para pakar Resecurity dan intel ancaman lainnya.

“Tiongkok adalah wilayah yang jauh lebih kompleks dan berbeda dari yang digambarkan secara umum. Tekanan internalnya cenderung mengarah pada peningkatan aktivitas spionase dunia maya, bukan memperlambatnya,” kata Ian Thornton-Trump, CISO di perusahaan intel ancaman Cyjax.

“Pendekatan RRT terhadap dunia maya adalah dengan memanfaatkannya untuk memajukan kepentingan bisnisnya, mengambil teknologi dari perusahaan-perusahaan Barat dan menciptakan pasar domestik yang terlindungi bagi industri-industri ini, sehingga memberi mereka keuntungan di pasar global,” kata Thornton-Trump.

Hubungan antara Tiongkok dan Filipina telah memburuk dalam beberapa bulan terakhir. Beijing mengutuk ucapan selamat yang diberikan Presiden Filipina Ferdinand Marcos Jr. kepada Presiden terpilih Taiwan Lai setelah terpilihnya Lai baru-baru ini. Tiongkok menganggap Taiwan sebagai provinsi yang membangkang.

Filipina baru-baru ini menegaskan kembali aliansi kuatnya dengan Amerika Serikat, mengumumkan rencana untuk melakukan aktivitas militer yang “lebih kuat” dengan Amerika Serikat dan sekutunya, yang membuat Tiongkok kecewa. Selain itu, Filipina dan Tiongkok sedang berselisih mengenai klaim teritorial yang melibatkan pulau dan perairan di Laut Cina Selatan.

Respons Insiden

AS, Jepang, dan Filipina baru-baru ini memasuki a pengaturan pembagian ancaman dunia maya di tengah meningkatnya serangan yang dilakukan oleh Tiongkok, Korea Utara, dan Rusia, sebuah perkembangan yang kemungkinan akan membantu Filipina tetap berada di puncak gelombang ancaman siber yang semakin meningkat.

Memahami pola peningkatan aktivitas siber yang berbahaya adalah langkah pertama untuk memberantasnya, kata para ahli. “[Dengan] pemahaman yang lebih baik tentang kekuatan internal negara ini, dan bagaimana hal ini terkait dengan strategi sibernya, kita dapat merencanakan pertahanan yang lebih baik terhadap spionase siber RRT,” kata Thornton-Trump dari Cyjax.

Resecurity menawarkan rekomendasi untuk melindungi masyarakat dan bisnis Filipina dari serangan siber:

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/cyberattacks-data-breaches/philippines-pummeled-by-assortment-of-cyberattacks-tied-to-china