KONTEKS.CO.ID - Malanta.ai, grup peneliti keamanan siber, selain menemukan jaringan kejahatan siber yang sudah 14 tahun beroperasi di Indonesia tanpa tersentuh hukum, juga melaporkan adanya temuan berbahaya lainnya.
Temuan itu adalah adanya ekosistem malware besar, termasuk ribuan aplikasi Android berbahaya yang disebar melalui infrastruktur publik seperti Amazon Web Services atau AWS.
Aplikasi-aplikasi ini berkedok platform judi, tetapi diam-diam memasang backdoor yang memberi kendali penuh terhadap perangkat korban.
Baca Juga: Jaringan Kejahatan Siber 14 Tahun Dibongkar di Indonesia, Mengerikan!
Instruksi untuk malware tersebut dikirim melalui layanan publik lain seperti Firebase Cloud Messaging milik Google.
Akibatnya, lebih dari 50 ribu kredensial login platform judi berhasil dicuri, ribuan perangkat Android terinfeksi, dan subdomain terkompromi diperjualbelikan di dark web.
“Bagaimana jika ekosistem ini bukan sekadar kejahatan siber biasa?” tulis para peneliti, mempertanyakan ukuran dan dukungan finansial di balik operasi tersebut.
Menurut mereka, cakupan, skala, dan tingkat koordinasi jaringan ini jauh lebih selaras dengan kemampuan aktor ancaman yang didukung negara, bukan kelompok kriminal konvensional.***