Liputan6.com, Jakarta - Hacker secara berkala mengembangkan metode baru dan kini menggabungkan kemampuan otomasi dengan peretasan agar berhasil menjalankan serangan kepada korbannya (server).
Serangan rumit jenis baru yang mengabungkan penggunaan bot untuk mengidentifikasi calon korban dengan active adversaries sehingga dapat menentukan siapa yang akan diserang dan cara menyerangnya.
Advertisement
Baca Juga
"Worms Deliver Cryptomining Malware to Web Servers", dalam artikel SophosLabs Uncut, menjelaskan bagaimana mudahnya para hacker memanfaatkan bot guna menemukan sasaran yang lemah.
Laporan tersebut memaparkan bahwa serangan otomatis mampu mengirimkan bermacam kode berbahaya ke server-server.
Saat bot mengidentifikasi sasaran yang potensial, para hacker menggunakan kecerdasan mereka memilih korban berdasarkan lingkup data sensitif atau kekayaan intelektual yang dimiliki sebuah lembaga, kemampuan untuk membayar tebusan, atau akses ke server-server dan jaringan lain.
Langkah terakhir adalah logis dan manual: masuk ke dalam sistem, menghindari deteksi dan bergerak lateral untuk menyelesaikan misi.
Saksikan Video Pilihan Berikut Ini
Masuk Diam-Diam
Tujuannya adalah menyelinap masuk diam-diam untuk mencuri data penting lalu keluar tanpa diketahui, melumpuhkan cadangan data, dan mengenkripsi server-server untuk meminta tebusan dalam jumlah besar, atau menggunakan server sebagai landasan untuk menyerang perusahaan-perusahaan lain.
“Blended cyberattacks, yang tadinya hanya bagian kecil dari nation state attackers, kini menjadi praktik yang umum di kalangan hacker karena serangan ini menguntungkan," kata Dan Schiappa, Chief Product Officer di Sophos, dalam keterangannya, Jumat (28/6/2019).
Schiappa melanjutkan, perbedaannya adalah para nation state attackers cenderung bertahan di dalam jaringan cukup lama sementara hacker biasa mengejar kesempatan mendapatkan uang dengan cepat.
“Kebanyakan malware saat ini bekerja secara otomatis sehingga mudah bagi para penyerang untuk menemukan sebuah lembaga yang postur keamanannya lemah, menilai potensi pembayaran mereka, dan teknik-teknik peretasan menggunakan teknik peretasan hand-to-keyboard untuk membuat kerugian sebanyak mungkin,” ucapnya menambahkan.
Advertisement
Mendeteksi Serangan
Dengan Intercept X for Server with EDR dari Sophos, manajer IT pada perusahaan, kini memiliki pandangan terhadap semua server yang mereka miliki dari sisi keamanan.
Hal ini memungkinkan mereka untuk mendeteksi serangan tersembunyi secara proaktif, memahami lebih baik dampak insiden keamanan dan dengan cepat membayangkan serangan secara lengkap.
Schiappa menuturkan, saat ancaman masuk ke dalam jaringan, mereka langsung menuju ke server. Sayangnya, ciri khas dari server membuat banyak lembaga enggan melakukan perubahan yang seringkali menunda patch deployment.
"Para hacker mengandalkan kesempatan ini. Jika lembaga-lembaga menjadi korban sebuah serangan, mereka perlu tahu keseluruhan konteks perangkat dan server mana yang terkena serangan agar lembaga dapat meningkatkan keamanannya dan menjawab pertanyaan-pertanyaan berdasarkan peraturan yang lebih ketat," tuturnya.
Mengetahui informasi ini dengan tepat dapat membantu bisnis untuk menyelesaikan masalah-masalah dengan lebih cepat dan mencegah terulang kembali pencurian data.
“Jika para regulator mengandalkan forensik digital sebagai bukti kehilangan data, maka bisnis dapat mengandalkan forensik yang sama untuk menunjukkan data mereka tidak dicuri. Sophos Intercept X for Server with EDR memberikan pemahaman dan intelijen keamanan yang diperlukan,” klaim Schiappa.
(Isk/Ysl)