Mengejutkan! Facebook Bakal Ungkap Siapa Dibalik Kelompok Hacker APT32

Facebook-Ungkap-Hacker-APT32-OceanLotus

Beberapa bulan yang lalu, kelompok hacker yang dijuluki sebagai APT32 aka OceanLotus sudah membuat geger perusahaan maupun organisasi karena indikasi penyerangan yang brutal dan berbahaya. Selain itu, akibat serangan yang dilakukan oleh APT32 membuat daftar kerugian yang amat besar bagi perusahaan di bidang industri.

Facebook sebagai platform raksasa media sosial mengumumkan hal yang mengejutkan, yakni pihaknya akan mengungkapkan identitas kelompok APT32, salah satu grup hacker paling fenomenal dan diyakini digerakkan oleh pemerintah Vietnam.

Langkah ini diambil berdasarkan pendeteksian bahwa kelompok APT32 memanfaatkan platform Facebook untuk menyebarkan phising dan malware dengan iming-iming bisnis industri menggunakan akun atau fanpage fiktif.

"Hasil penyelidikan yang kami dapatkan bahwa aktivitas kelompok hacker APT32 hampir serupa dan sejalan dengan CyberOne Group atau sebutan lainnya CyberOne Security, CyberOne Technologies, H├ánh Tinh Company Limited, Planet and Diacauso, sebagai salah satu perusahaan TI di Vietnam," kutip dari Head of Security Policy of Facebook, Nathaniel Gleicher dan Cyber Threat Intelligence Manager, Mike Dvilyanski.

Terkait pengumuman yang diberikan oleh Facebook, seorang juru bicara dari CyberOne tidak dapat dihubungi untuk memberikan penjelasan terkait hal ini. 

APT32 sangat lihai sekali dalam memanfaatkan platform media sosial Facebook dalam mencari korban yang aktif untuk pendekatan dengan cara membuat akun dan fanpage fiktif yang menyamar sebagai entitas bisnis.


Tak luput juga untuk mengelabui korbannya, kelompok ini sangat pandai menggunakan teknik social engineering sebagai umpan dan rayuan agar mereka tertarik. Grup kelompok APT32 seringkali membagikan tautan berbahaya ke korban dengan nama domain berbeda-beda dari hasil situs yang sudah ia retas maupun domain yang dibuat timnya.

Tautan berbahaya tersebut lebih condong mengarah kepada hal phising maupun malware. Namun, APT32 diketahui berhasil membuat aplikasi untuk memata-matai pengguna yang dipasangkan di Play Store. Kemungkinan tautan tersebut akan diarahkan ke aplikasi ini juga.

Berdasarkan penelitian yang dilakukan oleh tim keamanan Facebook, pihaknya melacak aktivitas grup APT32 menargetkan entitas seperti:
  • Aktivitas HAM
  • Memata-matai pemerintah asing
  • Organisasi non-pemerintah 
  • Perusahaan media masa berita online, dan
  • Entitas bisnis, termasuk teknologi informasi, perhotelan, layanan seluler, industri otomotif, rumah sakit, ritel, pertanian dan komoditas.
Facebook menindak tegas kelompok hacker APT32 aka OceanLotus dengan menghapus seluruh akun maupun fanpage hingga grup yang di dalamnya di isi anggota mereka. Tak hanya itu, untuk mengantisipasi bangkitnya kelompok APT32 di masa mendatang beberapa domain yang diduga sarang phising dan malware juga di blokir permanen oleh Facebook.

Catatan Kelompok Hacker APT32

Kelompok hacker APT32 diyakini sudah ada sejak 2014 dan julukan lain yang diketahui adalah OceanLotus dan SeaLotus.

Operasi serangan siber yang dilakukan APT32 menyasar kepada para pembangkang di negaranya dan aktivitis politik. Selain itu, APT32 juga sangat gencar sekali dalam menyerang dan menargetkan bisnis swasta di sektor apapun yang dinilai menarik perhatian.

Catatan serangan yang terbaik dan menggemparkan adalah pada tahun 2019 dalam upaya serangan yang ingin mencuri kekayaan intelektual untuk mendukung perusahaan otomotif di Vietnam. Perusahaan otomotif yang menjadi korbannya adalah BMW, Hyundai, Toyota Australia, Toyota Jepang dan Toyota Vietnam, serangan ini dilakukan berturut-turut.

Di masa pandemi COVID-19 kelompok APT32 tidak menyurutkan semangatnya dalam menyerang korban dari berbagai negara, tak terkecuali menargetkan pemerintah Wuhan di China dalam upaya mengumpulkan data COVID-19 guna mencari informasi penting terkait penyakit COVID-19.

Tindakan yang dilakukan Facebook ini sungguh mengejutkan dan pasti akan menarik perhatian bagi pemerintahan Vietnam dan seluruh situs dari berbagai negara yang sudah berhasil diretas olehnya, termasuk juga perusahaan keamanan siber yang menjadi korban.