Terus Bereksploitasi, Ancaman Siber Belum Berakhir
A
A
A
JAKARTA - Eksploitasi yang aktif dan berkeliaran bebas di dunia maya kini menjadi sorotan utama dari ancaman siber pada Q2 2017. Pertumbuhan eksploitasi tersebut mencapai puncaknya pada akhir kuartal, hal ini menunjukkan skala ancaman siber yang tak henti-hentinya.
Kuartal kedua di tahun 2017 mengalami gelombang besar kerentanan, yang beredar secara bebas, ini karena sejumlah eksploitasi telah bocor di web. Hal ini menyebabkan perubahan signifikan dalam lanskap ancaman siber.
Hal ini ditandai oleh aksi yang dilakukan oleh kelompok hacker Shadow Broker yang mempublikasikan arsip "Lost in Translation", yang berisi sejumlah besar eksploitasi untuk berbagai versi Windows.
Terlepas dari kenyataan bahwa sebagian besar kerentanan ini sudah terprediksi sebelumnya dan sudah diamankan oleh Microsoft sebulan sebelum kejadian kebocoran, publikasi tersebut tetap menyebabkan konsekuensi yang cukup merugikan. Jumlah rata-rata serangan per hari juga terus meningkat, sebanyak 82% serangan terdeteksi dalam 30 hari terakhir di kuartal ini.
"Lanskap ancaman Q2 kembali menjadi peringatan bahwa kurangnya kewaspadaan adalah salah satu bahaya siber paling signifikan. Sementara vendor menambal kerentanan secara teratur, tetapi masih saja banyak pengguna yang tidak memperhatikan hal ini, sehingga mengakibatkan serangan berskala besar begitu rentan terkena komunitas kerjahatan siber yang luas," ungkap Alexander Liskin, ahli keamanan di Kaspersky Lab, Jakarta, Kamis (14/9/2017).
Contoh malware yang menggunakan eksploitasi adalah kerentanan CVE-2017-0199 di Microsoft Office, yang ditemukan pada awal April. Terlepas dari fakta bahwa itu sudah diamankan pada bulan yang sama, jumlah pengguna yang terkena serangan tersebut mencapai puncaknya sebanyak 1,5 juta. Secara keseluruhan, 71% serangan terhadap pengguna ini memanfaatkan kerentanan CVE-2017-0199.
Eksploitasi sendiri merupakan sejenis malware yang menggunakan bug di perangkat lunak untuk menginfeksi perangkat dengan kode berbahaya tambahan seperti trojan perbankan, ransomware atau malware untuk spionase siber. Serangan yang dilakukan dengan bantuan eksploitasi termasuk yang paling efektif karena pada umumnya tidak memerlukan interaksi pengguna, dan mereka dapat mengirimkan kode berbahaya tanpa rasa curiga apapun dari pengguna.
Oleh karenanya alat semacam itu banyak digunakan, oleh penjahat siber yang berusaha untuk mencuri uang dari pengguna dan perusahaan swasta, dan dalam serangan ditargetkan yang canggih untuk mencari informasi sensitif.
Kuartal kedua di tahun 2017 mengalami gelombang besar kerentanan, yang beredar secara bebas, ini karena sejumlah eksploitasi telah bocor di web. Hal ini menyebabkan perubahan signifikan dalam lanskap ancaman siber.
Hal ini ditandai oleh aksi yang dilakukan oleh kelompok hacker Shadow Broker yang mempublikasikan arsip "Lost in Translation", yang berisi sejumlah besar eksploitasi untuk berbagai versi Windows.
Terlepas dari kenyataan bahwa sebagian besar kerentanan ini sudah terprediksi sebelumnya dan sudah diamankan oleh Microsoft sebulan sebelum kejadian kebocoran, publikasi tersebut tetap menyebabkan konsekuensi yang cukup merugikan. Jumlah rata-rata serangan per hari juga terus meningkat, sebanyak 82% serangan terdeteksi dalam 30 hari terakhir di kuartal ini.
"Lanskap ancaman Q2 kembali menjadi peringatan bahwa kurangnya kewaspadaan adalah salah satu bahaya siber paling signifikan. Sementara vendor menambal kerentanan secara teratur, tetapi masih saja banyak pengguna yang tidak memperhatikan hal ini, sehingga mengakibatkan serangan berskala besar begitu rentan terkena komunitas kerjahatan siber yang luas," ungkap Alexander Liskin, ahli keamanan di Kaspersky Lab, Jakarta, Kamis (14/9/2017).
Contoh malware yang menggunakan eksploitasi adalah kerentanan CVE-2017-0199 di Microsoft Office, yang ditemukan pada awal April. Terlepas dari fakta bahwa itu sudah diamankan pada bulan yang sama, jumlah pengguna yang terkena serangan tersebut mencapai puncaknya sebanyak 1,5 juta. Secara keseluruhan, 71% serangan terhadap pengguna ini memanfaatkan kerentanan CVE-2017-0199.
Eksploitasi sendiri merupakan sejenis malware yang menggunakan bug di perangkat lunak untuk menginfeksi perangkat dengan kode berbahaya tambahan seperti trojan perbankan, ransomware atau malware untuk spionase siber. Serangan yang dilakukan dengan bantuan eksploitasi termasuk yang paling efektif karena pada umumnya tidak memerlukan interaksi pengguna, dan mereka dapat mengirimkan kode berbahaya tanpa rasa curiga apapun dari pengguna.
Oleh karenanya alat semacam itu banyak digunakan, oleh penjahat siber yang berusaha untuk mencuri uang dari pengguna dan perusahaan swasta, dan dalam serangan ditargetkan yang canggih untuk mencari informasi sensitif.
(wbs)