01/12/2020

Jadikan yang Terdepan

Penjahat Siber Semakin Gencar Tingkatkan Kecanggihan Teknik Serangan, Trend Micro Ajak Pengguna Kian Perketat Keamanan

Jakarta, KabarGress.Com – Sepanjang tahun 2014 lalu, Trend Micro Incorporated (TYO: 4704; TSE: 4704) mencatat beragam aksi serangan siber yang ditengarai mendapat sokongan baik oleh pemerintah maupun pihak-pihak di luar mereka. Aksi serangan tertarget atau yang juga lazim disebut advanced persistent threats (APTs) juga semakin intensif seiring waktu, di samping berhasil teridentifikasinya berbagai teknik serangan baru yang kian canggih.

 

Namun begitu, terlepas dari jenis serangan tertarget yang dilancarkan, pembobolan data yang bersifat penting dan rahasia serta pencurian hasil kekayaan intelektual masih marak dijumpai dan masih menjadi ancaman yang serius. Seperti disampaikan dalam Targeted Attack Trends 2014 Annual Report, Trend Micro berhasil menganalisis berbagai bentuk targeted attacks atau serangan tertarget, berikut agenda-agenda yang menumpang di balik setiap aksi serangan yang kian mengerikan tersebut, termasuk pula serangan-serangan yang menyasar infrastruktur command and control (C&C) yang mengundang ancaman serius di sektor komputasi.

 

“Para penjahat siber semakin gencar dalam mengadopsi teknik-teknik serangan mutakhir yang umumnya diasosiasikan dengan serangan tertarget karena dirasa efektif dalam menumpuk pundi-pundi hasil kejahatan mereka,” ujar Myla Pilao, Director of Trend Labs. “Untuk melawannya, perusahaan dituntut untuk selalu waspada dan turut mengadopsi solusi-solusi efektif yang mampu mendukung mereka untuk dapat beradaptasi dengan lanskap siber yang dinamis. Mereka perlu memperkokoh strategi pertahanan dengan menggunakan teknologi-teknologi mutakhir yang secara cerdas mampu mendeteksi, menganalisis serta merespon setiap aksi serangan, termasuk serangan-serangan yang tidak dapat terendus oleh produk-produk keamanan biasa.”

 

Di dalam laporan tahunan tersebut disebutkan pula bahwa serangan-serangan tertarget masih menjadi ancaman serius yang sulit diatasi karena kelihaian para aktor di balik setiap aksi dalam menutupi jejak mereka di jejaring yang menjadi target serangan. Dari berbagai aksi yang berhasil teridentifikasi, para penjahat siber begitu gigih dalam menciptakan teknik dan taktik serangan tertarget yang kian canggih dengan tujuan untuk merampas data yang bersifat rahasia maupun beragam jenis kekayaan intelektual lainnya.

 

Serangan-serangan tertarget juga mulai meluas dan menjadi masalah serius di tingkat global dengan mulai bergesernya target serangan C&C server yang kini tidak lagi hanya menjadikan Amerika Serikat, Rusia dan Tiongkok sebagai sasaran empuk mereka. Berdasarkan insiden-insiden selama 2014 yang berhasil dimonitor, Australia, Brazil, Tiongkok, Mesir dan Jerman menempati posisi puncak sebagai Negara yang menjadi host dilancarkannya serangan C&C servers. Tercatat bahwa lembaga-lembaga pemerintahan masih menjadi target utama dari aksi serangan yang dilancarkan para penjahat siber. Selain itu, Trend Micro juga melihat munculnya peningkatan aksi serangan yang menyasar perusahaan-perusahaan hardware/software, manufaktur perangkat elektronik untuk konsumer, serta layanan kesehatan.

 

Dengan semakin meningkatnya aksi serangan tertarget dan kian terbukanya kemudahan-kemudahan dalam melancarkan serangan serta peliknya upaya dalam melindungi dan mengatasi serangan-serangan tersebut, para pengelola keamanan jaringan TI dituntut untuk dapat memahami dan bisa mengubah pola pikir mereka dalam upaya melakukan tindakan pencegahan dan mendeteksi setiap ancaman. Hal ini sekaligus untuk menumbuhkan kesadaran bagi perusahaan untuk selalu beradaptasi dan waspada akan dampak dan bahaya dari aksi-aksi serangan tersebut.

 

Dalam laporan tahunan Tren Serangan Tertarget Sepanjang 2014 yang dilansir oleh Trend Micro disampaikan pula pandangan dan ulasan yang mendalam oleh para peneliti dan evangelists yang tergabung di Trend Micro. Beberapa hal pokok yang disebutkan dalam ulasan tersebut adalah:

  • Tercatat di 2014, bahwa aplikasi, program, OS, dan setup, bahkan yang telah dilengkapi dengan tingkat keamanan yang tinggi sekalipun tidak menutup kemungkinan bagi otak dan para pelaku kejahatan siber untuk melancarkan aksi serangan mereka dengan efektif.
  • Dari hasil observasi diketahui bahwa open source/tools yang disematkan secara cuma-cuma pada perangkat telah dijadikan sebagai sarana yang efektif bagi para penjahat siber dalam menciptakan teknik-teknik serangan APT yang kian canggih.
  • Para pelaku aksi serangan semakin getol dalam mengeksploitasi setiap celah kerentanan zero-day vulnerabilities yang baru saja terdeteksi atau yang masih dalam upaya uji coba penambalan. Kejadian seperti ini dapat dilihat ketika CVE-2012-0518 terkesploitasi di Windows Common Controls.

 

Laporan Tren Serangan Tertarget Sepanjang 2014 secara menyeluruh dapat disimak melalui http://apac.trendmicro.com/cloud-content/apac/pdfs/security-intelligence/reports/rpt-targeted-attack-trends-2014-annual-report.pdf. (ro)