Ancaman Serangan Siber Alami Peningkatan | Male Indonesia - Men in Life Men in Style
Ancaman Serangan Siber Alami Peningkatan
Sopan Sopian | Digital Life

Hasil rilis Sophos pemuka global di industri keamanan jaringan dan endpoint tentang “SophosLabs 2019 Threat Report” menyebutkan tataran ancaman di dunia siber saat ini mengalami peningkatan atau sedang berevolusi.

Maxpixel.net

Laporan yang dibuat oleh para peneliti SophosLabs, menjelajahi perubahan-perubahan dalam tataran ancaman selama 12 bulan terakhir. Mereka mengungkap tren-tren dan bagaimana tren tersebut diprediksi akan berdampak pada keamanan siber di tahun 2019.

“Tataran ancaman ini tak dapat diragukan lagi sedang mengalami peningkatan atau berevolusi, penjahat siber yang kurang terampil dipaksa keluar dari bisnis, penjahat-penjahat termahir akan meningkatkan kemampuannya dan bertahan, dan pada akhirnya kita akan berhadapan dengan lawan yang lebih sedikit namun lebih pandai dan lebih kuat," tutur Joe Levy, Chief Technology Officer di Sophos dalam keterangan yang diterima MALE Indonesia.

Penjahat-penjahat siber ini, ungkap Levy, merupakan blasteran yang efektif dari penyerang tersembunyi dan pemasok kaki lima malware siap pakai yang menggunakan teknik membajak manual, tidak untuk tujuan spionase atau sabotase tapi untuk menjaga aliran masuk pendapatan haram mereka.

SophosLabs 2019 Threat Report melihat adanya tiga perilaku penyerangan yang dilakukan oleh para pejahat siber utama. Pertama, penjahat siber kapitalis berpaling ke serangan ransomware yang terencana dan menuai jutaan dolar dari uang tebusan.

Tahun 2018 SophosLabs 2019 Threat Report mendeteksi adanya serangan-serangan ransomware manual tepat sasaran yang menguntungkan para penjahat siber jutaan dolar. Serangan ini berbeda dari serangan gaya ‘spray and pray’ yang secara otomatis disebarkan melalui jutaan surel (surat elektronik). 

Ransomware manual tepat sasaran ini lebih merusak daripada virus yang disebarkan dari bot karena penyerang manusia dapat menemukan dan mengintai korban, berpikir lateral, berpikir lateral, menganalisa masalah untuk mengatasi hambatan, dan menghapus data cadangan sehingga tuntutan tebusan dengan taruhan besar harus dibayarkan. 

“Gaya serangan interaktif” ini, dimana para lawan secara manual mengatur siasat melalui sebuah jaringan secara perlahan, kini meningkat popularitasnya. Para ahli di Sophos percaya kesuksesan finansial SamSam, BitPaymer dan Dharma menginspirasi para penyerang peniru dan memprediksikan akan lebih banyak tejadi di tahun 2019.

Kemudian yang kedua, penjahat siber menggunakan peranti administrasi sistem Windows yang sudah tersedia. Laporan tahun ini, SophosLabs mengungkap pergeseran pada eksekusi ancaman dengan semakin banyaknya penyerang arus utama kini melancarkan teknik-teknik Advanced Persistent Threat (APT) dalam menggunakan peranti TI yang telah tersedia sebagai jalur mereka untuk melaju terus ke dalam sistem dan menyelesaikan misi mereka, baik untuk mencuri informasi sensitif dari server maupun untuk menanamkan ransomware.

Pada perilaku penyerangan kedua ini, penjahat siber melakuan empat perubahan terhadap targetnya, yaitu mengubah peranti admin menjadi serangan siber, memainkan domino digital, kemudian para penjahat juga mengadopsi perangkat lunak Office terbaru untuk menjebak korban, dan yang terakhir EternalBlue menjadi peranti utama serangan cryptojacking.

Setelah itu, perlilaku ketiga dalam laporan Sophos, ancaman malware perangkat mobile dan Internet of Things (IoT) yang terus berlangsung. Pada perilaku ketiga ini, pihak SophosLab mengungkapkan bahwa, dampak malware meluas jauh melewati infrastruktur organisasi seperti yang terlihat dengan ancaman malware perangkat mobile yang tumbuh pesat.

Dengan meningkatnya aplikasi Android illegal, tahun 2018 telah terlihat adanya peningkatan fokus malware didorong ke telpon genggam, tablet, dan perangkat Internet of Things lainnya. Dengan semakin banyak rumah dan bisnis mengadopsi perangkat yang terhubung dengan internet, para penjahat terfasilitasi dengan cara-cara baru untuk membajak perangkat-perangkat tersebut untuk menggunakannya sebagai alat dalam serangan besar botnet. 

Tahun 2018, VPNFilter memperagakan kekuatan destruktif dari malware yang telah dipersenjatai yang berefek pada system tertanam dan perangkat berjaringan yang tidak memiliki antarmuka pengguna yang jelas. Di tempat lain, Mirai Aidra, Wifatch, dan Gafgyt melancarkan berbagai serangan otomatis yang membajak perangkat berjaringan untuk digunakan sebagai alat dalam botnet agar terlibat dalam serangan DoS (denial-of-service), mendulang cryptocurrency dan menyusup ke dalam jaringan. *** (SS)

SHARE