Riset Keamanan Cisco: Evolusi Virus WannaCry Kian Cepat

0
208

JAKARTA, MENARA62.COM– Pertengahan tahun ini, perusahaan teknologi Cisco merilis hasil temuan mereka. Tim Keamanan Siber perusahaan ini mengungkap ada evolusi yang cepat dari ancaman serta potensi serangan “perusakan layanan” (DeOS). Serangan ini dapat menghilangkan jaring pengaman dan backup yang dibutuhkan untuk mengembalikan sistem dan data setelah terjadinya serangan.

Insiden siber terbaru seperti WannaCry dan Nyetya memperlihatkan cepatnya penyebaran dan luasnya dampak dari serangan yang terlihat seperti ransomware tradisional, namun serangan ini jauh lebih berbahaya. Kejadian ini memberikan gambaran atas apa yang Cisco sebut sebagai serangan perusakan layanan, yang bisa sangat merugikan dan menyebabkan keterpurukan bisnis hingga sulit untuk bangkit.

Selain itu, dengan kehadiran Internet of Things (IoT), semakin banyak industri utama yang menggiring operasinya ke online sehingga serangan permukaan pun meningkat, juga dengan potensi skala serta dampak dari ancaman tersebut.

Internet of Things memang membuka peluang baru bagi para penjahat siber dan kelemahan dari sistem keamanannya, sebagai sasaran empuk eksploitasi serangan, akan mengambil peran penting dalam menentukan seberapa besar dampak dari kampanye perusakan ini,” tulis rilis yang dikirimkan kepada redaksi Menara62.com hari ini.

Aktivitas botnet IoT terbaru menunjukkan adanya indikasi bahwa beberapa penyerang sedang membangun fondasi untuk sebuah ancaman siber berdampak tinggi dengan jangkauan luas yang memiliki potensi mengganggu internet itu sendiri.

Mengukur efektifitas dari praktik keamanan dalam menghadapi serangan sangatlah penting. Cisco memantau perkembangan dalam upaya menurunkan “waktu deteksi” (Time to detection, TTD) atau jendela waktu antara pelanggaran dan deteksi ancaman. Waktu deteksi yang lebih cepat penting dalam membatasi ruang gerak penyerang dan meminimalisasi kerusakan akibat intruksi ini. Sejak bulan November 2015, Cisco menurunkan median waktu deteksinya dari yang sebelumnya lebih dari 39 jam menjadi hanya sekitar 3,5 jam untuk periode dari November 2016 sampai Mei 2017. Angka ini berdasarkan proses telemeteri opt-in yang dikumpulkan produk keamanan Cisco dari operasinya di seluruh dunia.

Lanskap Ancaman: Apa yang sedang ‘hot’ dan Apa yang Tidak

Peneliti keamanan Cisco juga mengamati evolusi malware pada paruh pertama 2017 dan mengidentifikasi adanya pergeseran atas bagaimana penyerang menyesuaikan teknik pengiriman, pembuatan kode yang rumit, dan teknik menghindari deteksi.

Penelitian Cisco yang dilakukan dengan mengambil sampel sebanyak 300 perusahaan selama periode empat bulan menemukan bahwa tiga malware umum sejenis spyware menginfeksi 20 persen dari sampel dalam lingkungan korporat, spyware dapat mencuri informasi milik pengguna dan perusahaan, melemahkan postur keamanan dari perangkat dan meningkatkan infeksi malware.

Secara khusus, Cisco mengamati bahwa mereka membuat korban mengaktivasi ancaman dengan cara meng-klik link atau file. Mereka kemudian membuat file malware palsu yang bertahan di dalam memori dan lebih sulit untuk dideteksi atau diselidiki karena ia akan terhapus saat sebuah perangkat di-restart. Akhirnya, pihak penyerang mengandalkan infrastruktur yang anonim dan terdesentralisasi, seperti layanan proxy Tor, untuk mengacaukan aktivitas komando dan kontrol.

Volume spam meningkat dengan signifikan, karena lawan beralih ke metode percobaan lain, seperti email, untuk mendistribusikan malware dan mendapatkan keuntungan. Peneliti di bidang ancaman siber dari Cisco, mengantisipasi volume spam dengan lampiran yang berbahaya akan terus meningkat sedangkan lanskap exploit kit tetap tidak menentu.

Spyware (program yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam cookies atau registry) dan adware (program iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi), seringkali diabaikan oleh para profesional di bidang keamanan karena dianggap lebih bersifat mengganggu daripada merusak, padahal terkadang bentuk-bentuk  malware yang bertahan lama dan membawa risiko bagi perusahaan.

Evolusi dalam ransomware, seperti pertumbuhan Ransomeware-sebagai-layanan (Ransomware-as-a-Service), mempermudah jalan bagi para kriminal, terlepas dari keterampilannya, untuk meluncurkan serangan ini. Ransomware sudah menjadi perhatian utama media dan dilaporkan berhasil mendapatkan lebih dari USD 1 miliar pada tahun 2016, namun ini bisa jadi tidak memperhitungkan beberapa organisasi yang menghadapi ancaman lebih besar tapi tidak dilaporkan. Business Email Compromize (BEC), sebuah serangan rekayasa sosial berupa email yang dirancang untuk mengelabui organisasi agar menransfer uang ke penyerang, menjadi sangat menguntungkan. Antara bulan Oktober 2013 dan Desember 2016, USD 5,3 miliar telah dicuri melalui BEC, menurut Internet Crime Complaint Center.

LEAVE A REPLY

Please enter your comment!
Please enter your name here