Silk Typhoon Serang Diplomat dengan Meretas Captive Portal Jaringan

Kelompok peretas yang dikenal dengan nama Silk Typhoon—sebelumnya disebut APT41—dilaporkan telah menggunakan teknik pembajakan captive portal jaringan Wi-Fi dalam serangan sibernya terhadap diplomat dan organisasi internasional. Teknik ini menandai taktik baru yang semakin canggih dalam dunia spionase siber negara-bangsa.

Captive Portal Jadi Senjata Serangan

Captive portal adalah halaman yang muncul saat pengguna terhubung ke jaringan Wi-Fi publik, biasanya meminta persetujuan atau login sebelum akses internet diberikan. Silk Typhoon mengeksploitasi mekanisme ini dengan cara:

• Meretas perangkat jaringan publik atau semi-publik
• Mengalihkan captive portal ke situs berbahaya yang mereka kendalikan
• Mengirimkan malware atau mencuri kredensial saat korban mengakses jaringan

Metode ini sangat efektif karena tidak memerlukan interaksi aktif pengguna selain mengakses internet, dan dilakukan dalam jaringan yang dipercaya, seperti di hotel, bandara, atau fasilitas pemerintahan.

Target: Diplomat dan Organisasi Internasional

Menurut laporan Microsoft Threat Intelligence, serangan ini menargetkan staf diplomatik asing, organisasi internasional, dan individu berprofil tinggi, khususnya yang berada di kawasan Asia dan Eropa. Korban biasanya tidak menyadari bahwa mereka sedang diserang karena serangan dilakukan secara diam-diam pada layer infrastruktur jaringan.

Malware yang digunakan dalam serangan ini memiliki kemampuan untuk:

• Mencuri informasi login
• Merekam aktivitas jaringan
• Menyisipkan backdoor ke sistem korban untuk akses jangka panjang

Evolusi Taktik Silk Typhoon

Silk Typhoon dikenal sebagai salah satu grup peretas paling canggih yang memiliki afiliasi dengan aktor negara, dengan rekam jejak dalam serangan siber terhadap sektor pemerintah, kesehatan, manufaktur, dan teknologi.

Penggunaan captive portal menunjukkan adanya pergeseran strategi dari eksploitasi software ke manipulasi infrastruktur jaringan, sebuah pendekatan yang sulit dideteksi oleh solusi keamanan konvensional.

Rekomendasi Keamanan bagi Organisasi

Microsoft menyarankan organisasi dan individu berisiko tinggi untuk:

• Menghindari penggunaan Wi-Fi publik tanpa VPN
• Menggunakan DNS filtering untuk memblokir halaman berbahaya
• Menerapkan autentikasi multi-faktor (MFA) di seluruh akun penting
• Memantau perilaku login yang mencurigakan, terutama dari jaringan tidak dikenal

Organisasi juga disarankan untuk melakukan audit terhadap perangkat jaringan yang dikelola oleh pihak ketiga di area publik atau semi-terkendali.

Sumber: BleepingComputer