KABARIKA.ID, MAKASSAR — Konferensi dan Pameran Keamanan Siber Internasional Cyber Defence & Security Exhibition and Conference (CYDES 2025) yang diselenggarakan bersama oleh Komunitas Politik dan Keamanan ASEAN (APSC) dan Badan Keamanan Siber Nasional Malaysia (NACSA), telah sukses digelar pada 1 hingga 3 Juli 2025 di Putrajaya, ibu kota administratif Malaysia.
ADVERTISEMENT
SCROLL TO RESUME CONTENT
Sebagai salah satu acara tahunan terpenting di bidang keamanan siber di kawasan Asia-Pasifik, forum ini mempertemukan perwakilan dari pemerintah, sektor swasta, dan lembaga riset untuk mendiskusikan tren terbaru dalam keamanan informasi, strategi pertahanan siber, serta kerja sama internasional.
Melalui ajang tahunan tersebut, perusahaan keamanan siber asal Tiongkok, Qianxin berhasil mengungkap keberadaan kelompok ancaman siber tingkat tinggi (Advanced Persistent Threat) atau APT.
Kelompok yang dimaksud adalah Night Eagle (APT-Q-95) yang terdeteksi aktif sejak awal 2024.
Juru bicara Qianxin, Gu Liang, menjelaskan Night Eagle dalam operasinya menggunakan teknologi perangkat lunak serangan paling canggih dan berbahaya.
Tujuannya untuk melakukan penghancuran berkelanjutan terhadap kemungkinan kerentanan sistem jaringan di berbagai negara dan wilayah.
Night Eagle diketahui telah lama mengintai target, melakukan pemantauan rahasia, mencuri informasi sensitif, dan melakukan perilaku merusak lainnya.
Hal tersebut menyebabkan kerugian dan kerusakan yang tidak dapat diperbaiki pada objek yang diserang.
“Organisasi ini sangat tertata, dengan dukungan negara, pemerintah, dan kelompok keuangan yang kuat,” ujarnya Liang, Minggu (6/07/2025).
Menurutnya, bidang-bidang penting pemerintahan, politik, ekonomi, dan militer berbagai negara telah menjadi sasaran serangan diam-diam dan pengintaian oleh kelompok tersebut.
Liang mengatakan server email menjadi sasaran utama serangan siber. Ini karena fungsinya sangat vital sebagai alat komunikasi perusahaan dalam menjalankan aktivitas komersial.
Melalui server email, penyerang dapat mencuri data sensitif, seperti informasi bisnis, keuangan, proyek strategis, hubungan pelanggan, dan lainnya.
“Oleh karena itu, dampak serangan ini sangat serius,” tandas Liang.
Liang menambahkan, serangan ini memiliki empat karakteristik utama seperti pemahaman mendalam terhadap kode dasar dan protokol autentikasi Exchange.
Kemudian kemampuan mengakses dan mengeksploitasi sumber daya jaringan berskala nasional.
Sebagai langkah perlindungan, Qianxin telah merilis sejumlah indikator kompromi (IOCs) dari kelompok Night Eagle.
Di antaranya synologyupdates.com, app.flowgw.com, comfyupdate.org, coremailtech.com, dan dashboard.daihou360.com.
Qianxin juga berkomitmen untuk terus membagikan temuan karakteristik serangan melalui platform seperti X (@RedDrip7).
Tujuannya untuk membantu perusahaan-perusahaan melakukan deteksi dan pencegahan secara lebih efektif.
Liang menegaskan bahwa ancaman siber global terus berkembang. Oleh karena itu, ia mengingatkan perusahaan-perusahaan di Malaysia dan negara-negara ASEAN untuk terus memperkuat perlindungan keamanan siber yang tangguh.
CYDES 2025 mengangkat tema, “Advancing Cyber Resilience” yang mendorong semua pihak berkepentingan untuk meningkatkan daya tahan dalam menghadapi ancaman siber yang semakin kompleks dan berbahaya. (*/mr)
