idwebhost Bikin Website Sekarang
Website Development

LIMINAL PANDA: Serangan Siber yang Jadi Sorotan Global

Rifka AmaliaRifka Amalia
5 Des 2024
LIMINAL PANDA: Serangan Siber yang Jadi Sorotan Global campaign-unlimited

LIMINAL PANDA, sebuah kelompok siber diduga dari China, saat ini sedang menjadi sorotan global karena aksinya yang meresahkan. Namun, siapa mereka dan apa yang sebenarnya diincar? 

Artikel ini akan mengulas lebih lanjut tentang LIMINAL PANDA, taktik yang digunakan, dan cara melindungi diri dari ancaman ini.

Apa Itu LIMINAL PANDA?

LIMINAL PANDA adalah kelompok serangan siber yang diidentifikasi oleh CrowdStrike (perusahaan intelijen ancaman siber terkemuka), sebagai aktor siber yang didukung oleh pemerintah China.

Nama LIMINAL PANDA sendiri diberikan oleh CrowdStrike untuk menggambarkan kelompok aktor siber ini terhubung dengan negara China, di mana kelompok ini ditemukan menggunakan nama domain yang berhubungan dengan bahasa China.

Kelompok ini juga menggunakan alat-alat yang memiliki hubungan dengan China, seperti SUNRISE PANDA dan HORDE PANDA.

Sejak pertama kali terdeteksi pada 2020, LIMINAL PANDA telah memfokuskan serangannya pada penyedia layanan telekomunikasi dengan menggunakan alat yang sangat khusus untuk mencapai beberapa tujuan.

Tujuan pertama yakni memperoleh akses tersembunyi ke jaringan telekomunikasi; kedua, mengendalikan sistem secara jarak jauh (command and control atau C2); dan ketiga, mencuri data sensitif. 

Salah satu hal yang mencolok dari kelompok ini adalah pemahaman mendalam mereka tentang arsitektur jaringan telekomunikasi, yang memudahkan mereka mengeksploitasi kerentanannya.

LIMINAL PANDA

Targetkan Penyedia Telekomunikasi Global

LIMINAL PANDA menargetkan penyedia telekomunikasi dengan cara yang cukup terorganisir dan canggih. Mereka tidak hanya berusaha mengakses data pelanggan, tetapi juga berusaha untuk mengumpulkan telemetri jaringan yang bisa memberi mereka kontrol lebih lanjut terhadap infrastruktur yang mereka serang. 

Lebih lanjut, LIMINAL PANDA juga memanfaatkan celah yang ada dalam hubungan antar penyedia telekomunikasi, yang memungkinkan mereka untuk meretas penyedia lainnya. 

Misalnya, dengan menggunakan Global System for Mobile Communications (GSM) yang telah dimodifikasi, mereka dapat melakukan kontrol jarak jauh dan mengakses metadata panggilan serta Short Message Service (SMS).

Dengan pengetahuan mendalam tentang jaringan telekomunikasi ini, mereka dapat melakukan serangan lebih luas, bahkan jika target mereka berada di wilayah yang berbeda. 

Hal ini menunjukkan betapa kompleksnya serangan yang dilakukan oleh LIMINAL PANDA, yang tidak hanya terfokus pada satu target, tetapi juga memanfaatkan hubungan antar jaringan untuk memperluas cakupan serangannya.

Taktik dan Alat yang Digunakan LIMINAL PANDA

LIMINAL PANDA menggunakan berbagai alat dan teknik canggih untuk melaksanakan serangan mereka. 

Salah satu taktik utama mereka adalah penggunaan malware kustom yang dirancang khusus untuk memberi akses tersembunyi ke dalam sistem target. 

Selain itu, mereka juga memanfaatkan alat-alat yang tersedia secara publik, seperti proxy dan perangkat lunak untuk menyembunyikan jejak mereka selama aktivitas Command and Control (C2).

Berikut adalah beberapa alat yang digunakan oleh LIMINAL PANDA:

  • PingPong: Alat ini digunakan untuk meretas dan mengeksekusi perintah di dalam jaringan target.
  • CordScan: Digunakan untuk mengumpulkan informasi dari jaringan telekomunikasi.
  • SIGTRANslator: Sebuah alat yang dirancang untuk menyamar dan meniru protokol yang digunakan dalam komunikasi seluler global (GSM).
  • TinyShell: Alat proksi yang digunakan untuk merutekan komunikasi C2 melalui jalur yang aman.

Selain itu, LIMINAL PANDA juga memanfaatkan infrastruktur VPS (Virtual Private Server) dari penyedia layanan seperti Vultr. 

Infrastruktur ini memungkinkan mereka untuk menjaga identitas mereka tetap tersembunyi dan menghindari deteksi. 

Keberhasilan serangan mereka sangat bergantung pada pemanfaatan alat dan infrastruktur ini, yang memungkinkan mereka bergerak secara diam-diam di dalam sistem yang telah mereka retas.

Motif Operasional LIMINAL PANDA

Salah satu yang membedakan LIMINAL PANDA dari kelompok peretas lainnya adalah motif di balik serangan mereka. 

Berbeda dengan banyak kelompok siber yang terlibat dalam peretasan untuk tujuan finansial, LIMINAL PANDA lebih fokus pada pengumpulan intelijen. 

Mereka menggunakan alat dan teknik canggih untuk mengakses data yang berkaitan dengan telekomunikasi dan pelanggan, yang menunjukkan bahwa serangan ini lebih bertujuan untuk mengumpulkan informasi strategis ketimbang memperoleh keuntungan finansial langsung.

Tujuan mereka sejalan dengan pengumpulan Signals intelligence (SIGINT), di mana data yang didapatkan dapat mendukung kebijakan luar negeri atau inisiatif strategis negara, seperti Belt and Road Initiative (BRI) yang diluncurkan China.

Oleh karena itu, serangan mereka lebih sering menargetkan organisasi yang beroperasi di negara-negara yang terlibat dalam proyek ini, khususnya di Asia Selatan dan Afrika.

Mencegah Ancaman LIMINAL PANDA

Untuk melindungi diri dari serangan yang dilakukan oleh LIMINAL PANDA, ada beberapa langkah yang dapat diambil oleh organisasi, terutama yang bergerak di sektor telekomunikasi. 

Berikut adalah beberapa rekomendasi yang bisa diterapkan:

  1. Perlindungan Endpoint yang Canggih: Menggunakan Endpoint Detection and Response(EDR) yang dapat mendeteksi dan merespons ancaman secara real-time. Solusi ini bisa membantu melindungi infrastruktur dari serangan yang terus berkembang.
  2. Penggunaan Kata Sandi yang Kuat: Organisasi perlu memastikan bahwa kata sandi yang digunakan, terutama untuk otentikasi Secure Shell (SSH), cukup kuat dan tidak menggunakan opsi default. Penggunaan otentikasi kunci SSH bisa menjadi pilihan yang lebih aman.
  3. Pembatasan Akses yang Ketat: Minimalkan jumlah layanan yang diakses secara publik dan pastikan hanya layanan yang benar-benar diperlukan yang tersedia. Kontrol akses jaringan internal juga harus diperketat untuk mencegah akses yang tidak sah.
  4. Pemantauan dan Audit Rutin: Melakukan pemantauan terhadap koneksi SSH dan memeriksa aturan iptables di server untuk mendeteksi aktivitas yang mencurigakan. Selain itu, mekanisme pemeriksaan integritas file juga dapat membantu mengidentifikasi adanya perubahan yang tidak sah pada sistem.
LIMINAL PANDA

Kesimpulan

Kemunculan LIMINAL PANDA menggambarkan betapa seriusnya ancaman serangan siber yang terus berkembang di era digitalisasi ini. 

Serangan yang dilakukan oleh kelompok ini, yang menargetkan sektor telekomunikasi global, menunjukkan bahwa serangan siber tidak hanya bertujuan untuk mencuri data, tetapi juga dapat merusak infrastruktur dan merugikan banyak pihak.

Oleh karena itu, penting bagi kamu untuk melindungi website dari berbagai ancaman, mulai dari peretas hingga malware yang dapat merusak sistem.

Sebagai langkah perlindungan, kamu bisa memanfaatkan layanan managed service dari IDwebhost yang menawarkan keamanan ekstra untuk website-mu.

Kamu juga harus menggunakan hosting yang dilengkapi dengan SSL untuk mencegah peretasan dan serangan malware.

Di sisi lain, jika kamu belum memiliki website dan ingin membangunnya, jasa pembuatan website profesional dapat membantumu mewujudkan hal tersebut dengan solusi yang aman dan andal.

Ingat, dalam dunia yang semakin terhubung ini, keamanan website adalah investasi yang tak boleh diabaikan.

Gunakan Layanan Managed Service Sekarang!
Rifka Amalia
Rifka Amalia
Driven by curiosity, a storyteller at heart, enjoy crafting narratives and sharing my thoughts on a wide range of topics.
Member since 23 Aug 2024
Check Ubuntu Version: Cara Cek Versi Ubuntu yang Kamu Pakai
Hosting

Check Ubuntu Version: Cara Cek Versi Ubuntu yang Kamu Pakai

11 Des 2024
Rifka Amalia
Ini Dia! Cara SSL Mencegah Bahaya Man in the Middle Attack
Hosting

Ini Dia! Cara SSL Mencegah Bahaya Man in the Middle Attack

11 Des 2024
Ade Gusti
Format Gambar AVIF: Konon Bakal jadi Masa Depan Website
Website Development

Format Gambar AVIF: Konon Bakal jadi Masa Depan Website

11 Des 2024
Rifka Amalia