INILAHCOM, Jakarta - Hasil temuan Kaspersky Lab di 2016 menunjukkan bahwa Advanced Persistent Threat (APT) yang mampu menciptakan alat baru bagi setiap korbannya secara efektif mematahkan Indicators of Compromise sebagai panduan yang efektif untuk mendeteksi infeksi, berdasarkan Kaspersky Lab Threat Predictions for 2017.
Setiap tahun para ahli Global Research and Analysis Team (GReAT) dari Kaspersky Lab menyusun prediksi ini yang berbasis wawasan serta pengalaman yang luas.
Adapun di 2017 yang termasuk dalam daftar di antaranya dampak yang ditimbulkan dari alat kejahatan yang dibuat secara khusus atau sekali pakai, meningkatnya penggunaan metode penyesatan terkait identitas penyerang, kelemahan dari dunia maya yang tidak pandang bulu, serta penggunaan serangan cyber sebagai senjata untuk perang informasi.
Penurunan Penggunaan IoCs
Indicators of Compromise (IoCs) sudah sejak lama menjadi panduan yang sangat baik untuk mendeteksi sifat-sifat umum dari malware, yang memungkinkan pengguna mengenali infeksi yang aktif.
Penemuan APT ProjectSauron oleh tim GReAT mengubah hal ini. Analisis terhadap kelompok peretas ini mengungkapkan bahwa platform malware yang dipesan secara khusus di mana setiap fitur disesuaikan bagi setiap korban, menyebabkan IoCs menjadi kurang bisa diandalkan untuk mendeteksi korban yang lainnya, kecuali disertai pokok pendeteksian tambahan, seperti peraturan YARA yang cukup kuat.
YARA adalah alat untuk mengungkap file berbahaya atau pola aktivitas mencurigakan pada sistem atau jaringan, yang memiliki kemiripan. Aturan YARA --pada dasarnya mencari rangkaian-- membantu analis untuk menemukan, mengkelompokan, dan mengategorikan sampel malware yang saling terkait dan menarik hubungan antara mereka guna membangun keluarga malware serta mengungkap kelompok peretas yang mungkin tidak diketahui.
Peningkatan Infeksi yang Singkat
Di tahun 2017, Kaspersky Lab juga memprediksi kemunculan memory-resident malware yaitu sebuah malware yang memang tidak ditujukan untuk tetap tinggal setelah pengguna melakukan reboot untuk pertama kalinya, dimana akan menyebabkan infeksi terhapus dari memori mesin.
Malware tersebut, dimaksudkan untuk pengintaian umum dan pengumpulan kredensial, kemungkinan akan ditempatkan di lingkungan yang sangat sensitif oleh penyerang yang ingin menghindari atau menimbulkan kecurigaan atau pendeteksian.
"Ini merupakan sebuah perkembangan yang dramatis, tetapi pengguna tidak boleh dibiarkan tak berdaya. Kami percaya bahwa ini merupakan waktu yang tepat untuk mendorong pengadopsian secara lebih luas dari aturan YARA yang baik," ujar Juan Andres Guerrero-Saade, Senior Security Expert, Global Research and Analysis Team dalam siaran persnya kepada INILAHCOM, Selasa (24/1/2017)
Menurutnya, hal ini akan memungkinkan peneliti untuk melakukan pemindaian secara lebih dalam-dan-luas pada perusahaan, memeriksa dan mengidentifikasi ciri-ciri binari pada keadaan tenang, dan memindai memori untuk fragmen serangan yang dikenali.
"Infeksi singkat menyoroti kebutuhan heuristik yang proaktif dan canggih pada solusi anti-malware canggih," imbuh Guerrero-Saade.
Prediksi Ancaman Utama Lainnya di 2017
- Atribusi berjuang di antara isyarat-isyarat palsu: dengan serangan cyber memainkan peran yang lebih besar lagi dalam hubungan internasional, maka atribusi atau mencari tahu entitas yang telah berhasil melanggar pertahanan siber akan menjadi isu sentral dalam menentukan arah tindakan politik – seperti aksi balasan.
Namun, atribusi dapat mengakibatkan risiko lebih besar dimana penjahat cyber akan menyebarkan infrastruktur atau alat eksklusif di pasar terbuka, atau memilih untuk open-source dan malware komersial, belum lagi meluasnya penggunaan metode penyesatan (umumnya dikenal sebagai isyarat palsu) untuk mengaburkan usaha atribusi.
- Peningkatan perang informasi: di tahun 2016, dunia mulai menganggap serius penyebaran informasi hasil peretasan untuk tujuan agresif. Serangan tersebut cenderung meningkat pada tahun 2017, dan ada risiko bahwa penyerang akan mencoba untuk mengeksploitasi kerelaan orang-orang untuk menerima informasi tersebut sebagai suatu fakta nyata dengan memanipulasi atau selektif menyingkap informasi.
- Bersama dengan ini, Kaspersky Lab memprediksi meningkatnya peretas main hakim sendiri (vigilante hacker), aksi peretasan dan penyebaran data, diduga untuk kebaikan bersama.
- Peningkatan kerentanan menyebabkan aksi sabotase cyber: sistem infrastruktur dan manufaktur penting masih tetap terhubung ke internet, seringnya dengan sedikit atau tanpa perlindungan --godaan untuk merusak atau mengganggu bisa cukup mengesankan bagi penjahat cyber, terutama bagi mereka yang memiliki keterampilan tingkat tinggi, dan jika dilakukan pada periode ketegangan geopolitik yang meningkat.
- Spionase merambah ke mobile: Kaspersky Lab memprediksi aksi spionase yang lebih fokus terutama pada ponsel, mengambil keuntungan dari fakta bahwa industri keamanan harus berjuang untuk mendapatkan akses penuh ke sistem operasi dari perangkat mobile untuk sekedar melakukan analisis forensik.
- Komoditisasi serangan terhadap lembaga keuangan: Kaspersky Lab memprediksikan kemunculan 'komodifikasi' serangan yang memiliki kemiripan seperti aksi perampokan the 2016 SWIFT (the Society for Worldwide Interbank Financial Telecommunication) di tahun 2016, dimana sumber daya khusus diperjualbelikan pada forum-forum underground atau melalui skema jasa (as-a-service).
- Peretasan sistem pembayaran: saat sistem pembayaran semakin populer dan umum, maka Kaspersky Lab memprediksi akan melihat banyak lagi aksi seperti ini dilakukan oleh para pelaku kriminal.
- Hancurnya 'kepercayaan' terhadap ransomware: Kaspersky Lab juga mengantisipasi peningkatan ransomware, tetapi dengan munculnya rasa ketidakpercayaan antara korban dan penyerang --berbasis pada asumsi bahwa dengan melakukan pembayaran diharapkan dapat mengembalikan data-- menjadi rusak dengan makin banyaknya penjahat cyber kelas yang lebih rendah memutuskan untuk melakukan aksi kejahatan serupa. Hal ini bisa menjadi titik balik bagi orang-orang yang mau membayar tebusan.
- Integritas perangkat dalam internet yang penuh sesak: dengan produsen perangkat Internet of Things (IoT) terus menerus menghasilkan perangkat tanpa adanya jaminan keamanan menimbulkan masalah yang cukup besar.
Ada risiko bahwa para peretas yang suka main hakim sendiri (vigilante hacker) menyelesaikan permasalahan menurut cara mereka sendiri dan menonaktifkan perangkat sebanyak mungkin.
- Ketertarikan penjahat cyber terhadap iklan digital: selama beberapa tahun depan, kita akan melihat sejenis alat pelacakan dan penargetan yang sering digunakan dalam iklan untuk memantau aktivis yang dicurigai dan pembangkang.
Begitu juga, jaringan iklan --yang mampu memberikan profil dari target dengan sangat baik melalui kombinasi IP, browser fingerprinting, pemilihan minat dan login ketika browsing-- digunakan oleh pelaku spionase cyber canggih yang tertarik untuk menyerang secara tepat sekaligus melindungi toolkit terbaru mereka.
Detail dari Kaspersky Lab Threat Predictions for 2017 tersedia di tautan berikut ini.
Tidak ada komentar:
Posting Komentar