Hacker China Jebol Jaringan Situs Judi Online Asia Tenggara

Jakarta – Sejak pertengahan tahun 2019 lalu, sebuah perkumpulan hacker dari China yang menyebut dirinya sebagai DRBControl membuat heboh sebagian besar agen judi online. Bagaimana tidak, mereka memproklamirkan untuk menargetkan situs judi online sebagai ajang aksi mereka.

Dan itu, sepertinya bukan hanya sekedar pernyataan sesumber belaka. Belakangan mereka disebut telah berhasil menjebol jaringan situs perusahaan judi online.

Hal ini terungkap dari laporan perusahaan keamanan cyber Talent-Jump dan Trend Micro, dimana menyebut DRBControl telah berhasil masuk dan mengakses jaringan situs judi online yang beroperasi di kawasan Asia Tenggara.

Talent-Jump dan Trend Micro mengungkapkan hacker tersebut berhasil mencuri database dan source code dari perusahaan target. Mereka mengatakan, dalam aksi tersebut tidak ada uang yang diambil. Maka asumsinya, serangan grup hacker itu motifnya adalah spionase cyber.

Baca juga: 9 Hacker Indonesia Terkenal di Dunia Memiliki Reputasi Level Dewa

Serangan peretasan yang dilakukan DRBControl ini, dikabarkan menggunakan software dan strategi yang sama dengan Winnti dan Emissary Panda, dua kelompok hacker lain. Yang hampir satu dekade belakangan telah melancarkan banyak serangan cyber untuk kebutuhan pemerintah China.

Sementara, khusus dalam peretasan DRBControl, ini diduga keras bukan atas instruksi pemerintah China. Hal ini didukung pula oleh laporan FireEye, sebuah perusahaan keamanan cyber, pada Agustus 2019 silam.

Dalam jurnal laporan FireEye menyebut bahwa sejumlah kelompok hacker yang didukung pemerintah China ternyata juga melakukan pekerjaan sambilan. Yakni melakukan tindakan penyerangan cyber lain, termasuk upaya hacking untuk kepentingan pribadi mereka.

DRBControl mempraktikkan strategi spear phishing dalam menyusup masuk jaringan situs korbannya. Yaitu dengan cara mengirimkan email ke petugas perusahaan terkait. Dimana itu adalah pancingan agar petugas terkait membuka dokumen yang mana didalamnya telah disusupi script jenis trojan backdoor.

Trojan yang mereka gunakan agar berbeda dengan trojan backdoor kebanyakan lainnya. Karena menggunakan file hosting dari Dropbox dan layanan berbagi data yang digunakan untuk pusat operasi sekaligus tempat penyimpan data hasil penyusupan.

Inilah yang kemudian melatarbelakang operasi mereka dengan sebutan nama DRBControl. Dimana adalah singkatan dari DRopBox Control.

Kasus sejenis ini juga pernah terjadi ditahun 2018, di mana perusahaan ESET melaporkan adanya serangan hacker dari Korea Utara. Melakukan aksi untuk mencoba masuk dan menjebol satu situs kasino di Amerika Tengah. Namun pada kasus ini, tujuan utamanya diduga untuk mencuri uang di dari situs judi online terkait.