Saturday, September 26, 2020
Home News Perangkat Lunak Resmi juga Rentan Serangan Siber

Perangkat Lunak Resmi juga Rentan Serangan Siber

Must Read

LazMall Berkembang Pesat Tawarkan Fitur Baru

Techbiz.id - LazMall, kanal untuk produk otentik di Lazada, berkembang pesat dan menawarkan fitur baru.

Ungkap Tanggal Peluncuran, Vivo V20 Buka Pre Order

Techbiz.id - Vivo memastikan waktu peluncuran vivo V20 dan V20 SE dan membuka blind pre order.

Plasmacluster Sharp Diklaim Menurunkan Penyebaran Coronavirus

Techbiz.id - Sharp Indonesia mengumumkan temuan baru kemampuan teknologi Plasmacluster yang lolos uji dalam menurunkan risiko penularan...

Techbiz.id – Penggunaan perangkat lunak resmi ternyata tidak selamanya menjamin keamanan siber penggunanya. Berdasarkan laporan dari Kaspersky, sebanyak 30% serangan siber terjadi pada perangkat lunak resmi.

Dalam laporan Kaspersky Global Emergency Response Team disebutkan, karena terjadi pada perangkat resmi, pelaku kejahatan siber bisa tetap tidak terdeteksi untuk jangka waktu yang lebih lama.

- Advertisement -

Serangan yang terjadi biasanya seperti, serangan spionase siber berkelanjutan dan pencurian data rahasia yang memiliki durasi rata-rata selama 122 hari. Temuan ini berasal dari Laporan Analisis Respon Insiden terbaru Kaspersky.

Baca juga: Kaspersky Sarankan 3 Hal ini Untuk E-commerce yang Tangani Jutaan Data

Perangkat lunak pemantauan (monitoring) dan manajemen dapat membantu TI dan administrator jaringan melakukan tugas sehari-hari mereka, seperti pemecahan masalah dan memberikan dukungan teknis kepada karyawan.

Namun, para pelaku kejahatan siber juga dapat memanfaatkan perangkat resmi ini selama terjadi serangan dunia maya di infrastruktur perusahaan. Perangkat lunak ini memungkinkan mereka untuk menjalankan proses pada titik akhir, mengakses dan mengekstrak informasi sensitif, melewati berbagai kontrol keamanan yang bertujuan untuk mendeteksi malware.

Secara total, analisis data anonim dari kasus respon insiden (IR) menunjukkan bahwa terdapat sebanyak 18 berbagai alat sah yang disalahgunakan oleh aktor ancaman untuk tujuan berbahaya. Salah satu yang paling banyak digunakan adalah PowerShell (25% kasus).

Alat administrasi yang kuat ini dapat digunakan untuk berbagai tujuan, mulai dari mengumpulkan informasi hingga menjalankan malware. Disusul oleh PsExec yang dimanfaatkan dalam 22% serangan. Aplikasi konsol ini ditujukan untuk proses peluncuran pada titik akhir jarak jauh. Kemudian diikuti oleh SoftPerfect Network Scanner (14%), yang dimaksudkan untuk mengambil informasi tentang lingkungan sekitar jaringan.

Lebih sulit bagi solusi keamanan untuk mendeteksi serangan yang dilakukan dengan menggunakan alat yang resmi karena tindakan ini dapat dianggap sebagai bagian dari aktivitas kejahatan siber yang direncanakan atau tugas administrator sistem reguler.

Misalnya, pada segmen serangan yang berlangsung lebih dari sebulan, insiden siber memiliki durasi rata-rata 122 hari. Karena mereka tidak terdeteksi, para pelaku kejahatan siber dapat mengumpulkan data sensitif korban.

Namun, para ahli Kaspersky mencatat bahwa terkadang tindakan berbahaya yang menggunakan perangkat lunak sah mengungkapkan dirinya lebih cepat. Sebagai contoh, mereka sering digunakan dalam serangan ransomware, dan kerusakannya terlihat dengan jelas. Durasi rata-rata untuk serangan singkat adalah satu hari.

“Untuk menghindari deteksi dan tetap tidak terlihat dalam jaringan yang disusupi dengan jangka waktu lama, para aktor ancaman banyak menggunakan perangkat lunak yang dikembangkan untuk aktivitas pengguna normal, tugas administrator, dan diagnostik sistem.

Dengan alat ini, menurut Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky, mereka dapat mengumpulkan informasi tentang jaringan perusahaan dan kemudian melakukan gerakan lateral, mengubah pengaturan perangkat lunak dan perangkat keras atau bahkan melakukan beberapa bentuk tindakan berbahaya.

Misalnya, mereka dapat menggunakan perangkat lunak yang sah untuk mengenkripsi data pelanggan. Perangkat lunak yang sah juga dapat membantu para aktor ancaman tetap di bawah radar analis keamanan, karena mereka sering mendeteksi serangan hanya setelah kerusakan telah dilakukan.

“Tidak mungkin untuk tidak menggunakan alat ini karena berbagai alasan, namun, sistem logging dan pemantauan yang diterapkan dengan tepat akan membantu mendeteksi aktivitas mencurigakan di jaringan dan serangan kompleks pada tahap awal,” ucap Konstantin.

- Advertisement -
- Advertisement -

Artikel Terbaru

Akhirnya, Sony Alpha 7S III Edar di Indonesia

Techbiz.id - Sony Alpha 7S III kini resmi hadir di Indonesia untuk memenuhi kebutuhan para penggemar videografi...

Penampakan Smartphone Terbaru Oppo Mulai Terlihat

Techbiz.id - Smartphone terbaru Oppo yang akan segera diluncurkan mulai terlihat penampakan perangkat tersebut di media sosial. Akun resmi...

Manfaatkan Teknologi Digital, Adira Gelar Virtual Expo

Techbiz.id - Adira Finance untuk pertama kalinya menggelar pameran produk-produknya secara virtual dalam format 3D dalam ajang Adira Virtual Expo 2020.

Telkom Kembangkan 5 Fitur Digitalisasi SPBU Pertamina

Techbiz.id - Dalam upaya meningkatkan pelayanan kepada masyarakat, Pertamina bekerjasama dengan Telkom mengimplementasikan program digitalisasi SPBU di seluruh Indonesia.

Polytron Hadirkan Portable Speaker PTS 12K15

Techbiz.id - Polytron kembali menghadirkan produk PTS terbaru yakni PTS 12K15, sebuah portable speaker dengan single woofer yang lebih compact dan lebih...
- Advertisement -

Artikel Terkait