Dengan menganalisis tren ancaman, peneliti dan tim keamanan TI sama-sama dapat mengidentifikasi risiko secara lebih akurat dan secara akurat meningkatkan standar deteksi dan pencegahan.
Marketing – Pada akhir 2018 lalu, Fortinet Threat Landscape Report menyajikan temuan yang dikumpukan tim FortiGuard Labs. Data yang dirangkum dalam laporan ini berpusat pada tiga tren utama – exploit, malware, dan botnet. Meskipun tidak semua sama, aspek-aspek dalam lanskap ancaman ini saling melengkapi, dalam arti bahwa masing-masing memainkan peran penting dalam aktivitas ancaman cyber yang dipantau sepanjang tahun selama kuartal terakhir 2018.
- Eksploitasi
Memantau tren eksploitasi adalah komponen penting dari keamanan jaringan. Pengamatan ini membantu mengembangkan pemahaman tentang bagaimana penjahat dunia maya mengidentifikasi dan mengkompromikan sistem yang rentan. Secara keseluruhan, para peneliti mendeteksi 15 eksploitasi zero–day dan melihat eksploitasi unik meningkat lima poin, sementara eksploitasi yang memengaruhi masing-masing perusahaan meningkat 10 persen. Threat Landscape terbaru ini juga merinci lebih lanjut tentang eksploitasi yang dianggap kritis atau sangat parah, menyoroti yang tidak hanya terdeteksi tetapi juga berhasil mencapai tujuannya.
Contohnya, sepanjang minggu di 22 Oktober 2018 lalu, beberapa peristiwa terjadi secara bersamaan, dengan empat dari enam eksploitasi teratas menargetkan perangkat IoT. Pola ini berlanjut sepanjang kuartal, meskipun fakta bahwa eksploitasi IoT secara keseluruhan turun lima poin dari Q3. Namun, enam dari 12 eksploitasi global yang teridentifikasi mnargetkan perangkat IoT menurut pengawasan FortiGuard Labs. Meskipun tidak semua eksploit yang terdeteksi di Q4 terkait dengan IoT, jumlah serangan yang menargetkan perangkat ini menunjukkan seberapa gigih ancaman yang ada.
- Malware
Mempelajari tren malware memungkinkan peneliti keamanan untuk lebih memahami maksud tujuan dan kemampuan dari musuh mereka. Malware dipelajari akan menurun ketika musim libur karena kebanyakan orang akan berada jauh dari komputer kantor mereka. Dengan kata lain, ketika karyawan berlibur, mereka cenderung tidak membuka lampiran berbahaya atau mengunduh file berbahaya, yang kemudian membuka pintu bagi penjahat cyber untuk meluncurkan serangan.
Mendeteksi malware sejalur dengan eksploitasi, karena keduanya dapat dipicu pada level apa pun, bahkan jika serangan tidak sepenuhnya dilakukan atau dianggap berhasil. Deteksi ini dilakukan pada tingkat jaringan, aplikasi, dan host pada berbagai perangkat. Ada 2 deteksi umum yang paling sering digunakan: pertama adalah adware dan yang kedua yaitu Coinhive, layanan cryptomining. Deteksi ini menunjukkan variasi regional yang menunjukkan perbedaan besar antara nilai tertinggi dan terendah dari masing-masing deteksi. Deteksi malware tambahan yang dicatat oleh para peneliti adalah varian Android / Agent.FJ! Tr, yang membangun koneksi melalui penggunaan situs web palsu, dan yang terkait dengan grup APT GreyEnergy, yang fokus pada mencuri data.
- Botnet
Sementara tren exploit dan malware dapat dideteksi sebelum serangan, tren botnet hanya terlihat setelah sistem sudah terinfeksi. Setelah infeksi tersebut terjadi, sistem yang terpengaruh akan berkomunikasi dengan malicious hosts jarak jauh – komunikasi ini kemudian akan ditandai sebagai indikasi bahwa ada sesuatu yang salah. Dengan pemikiran ini, menganalisis data lebih berguna untuk mengidentifikasi kelemahan dalam pertahanan keamanan yang ada dan untuk memberikan wawasan tentang cara menghindari serangan yang sama di masa depan. Mirip dengan malware, deteksi botnet sedikit menurun di sekitar musim liburan.
Ada beberapa botnet penting yang menarik perhatian para peneliti, termasuk Gh0st, yang memungkinkan penyerang mengambil kendali penuh dari sistem yang terinfeksi untuk memata-matai webcam langsung, mengunduh dan mengunggah file, dan banyak lagi. Ancaman lain adalah TrickBot, botnet lama yang pada Q4 2018 tumbuh menjadi 3,5 juta perangkat yang terinfeksi. Ancaman ini telah menunjukkan kemampuannya untuk berevolusi dalam hal mencuri kredensial dan riwayat browser.
Oleh: Edwin Lim, Country Manager untuk Fortinet Indonesia
