Cisco Prediksi Kehadiran Ransomware Generasi Terbaru

Serangan ransomware masa depan diprediksi akan dapat menghindari deteksi dengan membatasi penggunaan CPU

oleh M Hidayat diperbarui 11 Agu 2016, 08:46 WIB
Malware. Foto: codepolitan

Liputan6.com, Jakarta - Laporan Tengah Tahun Tren Keamanan Siber 2016 yang dirilis oleh Cisco mengungkap bahwa organisasi-organisasi tidak siap dalam menghadapi serangan ransomware yang makin canggih. Infrastruktur lemah, network hygiene rendah, dan tingkat deteksi lambat, memberikan banyak waktu dan perlindungan bagi lawan untuk beroperasi.

Mengacu pada laporan tersebut, tantangan terbesar adalah upaya untuk mendesak ruang operasional penyerang. Temuan-temuan kunci lain dalam riset ini adalah penyerang yang melebarkan fokus mereka pada serangan server-side, metode serangan yang makin berkembang, dan peningkatan penggunaan enkripsi untuk menutupi aktivitas.

Ransomware, hingga kini, masih menjadi malware paling menguntungkan dalam sejarah. Cisco memprediksi tren ini masih akan berlanjut, bahkan ransomware akan makin merusak dan mampu menyebar dengan sendirinya, menahan seluruh jaringan, serta membuat perusahaan-perusahaan tersandera.

Serangan ransomware masa depan diprediksi akan dapat menghindari deteksi dengan membatasi penggunaan CPU dan menghindar dari aksi command-and-control. Serangan ini akan menyebar lebih cepat dan mereplikasi diri dalam organisasi sebelum menjalankan aktivitas ransom.

Rata-rata diperlukan waktu 200 hari untuk mengidentifikasi ancaman baru. Sementara itu, Cisco terus berusaha menekan waktu deteksi hingga mencapai 13 jam pada akhir April 2016 untuk mendeteksi serangan yang tidak diketahui dalam 6 bulan sebelumnya. Waktu deteksi ini turun dari 17,5 jam pada akhir periode Oktober 2015.

Laporan Cisco juga menunjukkan bahwa tantangan ini bertahan di skala global. Sementara organisasi-organisasi dalam industri kritikal seperti kesehatan mengalami peningkatan serangan secara signifikan dalam beberapa bulan terakhir, temuan riset ini mengindikasikan seluruh pasar secara vertikal dan global menjadi sasaran. Kebutuhan untuk mengontrol dan mengakses data menjadi terbatas dan bertentangan dengan perdagangan internasional di lanskap ancaman yang makin canggih.

"Dengan semakin banyaknya perusahaan yang mengkapitalisasi model bisnis transformasi digital, keamanan menjadi fondasi utama. Penyerang makin tidak terdeteksi dan memperpanjang waktu operasi mereka," ujar Marty Roesch, Vice President and Chief Architect, Security Business Group, Cisco, dalam keterangannya kepada Tekno Liputan6.com.

Untuk menutup kesempatan penyerang, menurut Marty, pelanggan disarankan meningkatkan visibilitas di jaringan mereka dan meningkatkan aktivitas, seperti patching dan menghentikan pemakaian infrastruktur yang sudah usang, yang tidak memiliki keamanan canggih.

Penyerang Beroperasi Tanpa Batas
Bagi penyerang, lebih banyak waktu untuk mengoperasikan serangan yang tidak terdeteksi berarti menghasilkan profit lebih banyak. Di paruh pertama tahun pertama 2016, Cisco melaporkan profit yang dihasilkan penyerang melonjak tajam karena beberapa faktor di bawah ini.

Fokus yang Meluas

  • Penyerang memperluas fokus mereka dari penyerangan client-side ke server-side, menghindari deteksi dan memaksimalkan potensi kerusakan dan keuntungan.
  • Kerentanan Adobe Flash masih terus menjadi target utama bagi malvertising dan exploit kit.
  • Cisco juga melihat tren baru pada serangan ransomware yang mengekploitasi kerentanan server–secara spesifik pada server JBoss.

Mengembangkan Metode Serangan

  • Selama paruh pertama 2016, penyerang terus mengembangkan metode serangan mereka.
  • Eksploitasi Windows Binary berkembang dan menjadi metode serangan situs web paling populer dalam enam bulan terakhir.
  • Social engineering melalui penipuan di Facebook turun menjadi peringkat dua dari peringkat satu di 2015.

Menutupi Trek

  • Penyerang terus meningkatkan penggunaan enkripsi sebagai metode untuk menutupi berbagai komponen operasi mereka.
  • Terdapat peningkatan penggunaan cryptocurrency, Transport Layer Security dan Tor, yang memungkinkan komunikasi anonim antarweb.
  • Secara signifikan, malware terenskripsi HTTPS yang digunakan dalam serangan malvertising meningkat 300 persen sejak Desember 2015 hingga Maret 2016. 

(Why/Cas)

Rekomendasi

POPULER

Berita Terkini Selengkapnya