JAKARTA (IndoTelko) - Fortinet mengumumkan penemuan terbarunya dalam Global Threat Landscape Report.
Penelitian tersebut menunjukkan bahwa tingkat botnet reoccurrence yang tinggi dan peningkatan terhadap malware otomatis menunjukkan bahwa penjahat siber sedang memanfaatkan common exploits yang dikombinasikan dengan metode serangan otomatis pada kecepatan dan skala yang belum pernah terjadi sebelumnya.
“Baik WannaCry pada bulan Mei ataupun Apache Struts pada bulan September, kerentanan yang telah lama diketahui tetapi masih tidak juga teratasi menjadi gerbang bagi datangnya serangan secara terus menerus. Tetap waspada akan ancaman baru dan kerentanan di luar sana memang sangat penting, tetapi organisasi juga perlu tetap memantau keadaan di lingkungannya. Ada urgensi yang luar biasa untuk memprioritaskan kebersihan keamanan dan mulai menggunakan pendekatan keamanan fabric-based yang memanfaatkan otomasi, integrasi, dan segmentasi strategis. Musuh kita sedang mengadopsi teknik yang otomatis dan tersusun, sehingga kita perlu menaikkan harga serangan mereka untuk melawan keadaan normal yang baru pada saat ini," kata Chief Information Security Officer, Fortinet Phil Quade dalam keterangannya, kemarin.
Teknologi Swarm Menjadi Semakin Lazim
Upaya untuk mengimbangi serangan swarm, botnet reoccurences, atau serangan terbaru ransomware menjadi hal yang menakutkan bagi tim yang paling strategis atau tim staf keamanan. Jika tidak siap siaga, organisasi manapun dapat menjadi korban sejumlah besar serangan yang ada saat ini. Untuk memfasilitasi pembelajaran tentang apa yang terjadi di luar sana, inteligen yang ada di dalam laporan terbaru ini menyediakan pandangan mengenai lingkup ancaman siber dari beragam perspektif.
Laporan tersebut berfokus pada tiga pusat dan aspek pendukung dari lingkup tersebut, yaitu application exploits, malicious software, dan botnets. Laporan tersebut juga menilai pentingnya tren kerentanan dan infrastruktur zero-day dari permukaan serangan yang sesuai untuk menambah konteks mengenai arah serangan siber yang mempengaruhi organisasi dari waktu ke waktu.
Hebatnya Serangan Menciptakan Urgensi: 79% dari perusahaan melihat adanya serangan hebat pada kuartal 3 tahun 2017. Data riset keseluruhan selama kuartal tersebut menghitung adanya 5,973 deteksi eksploitasi yang unik, 14,904 variasi malware unik yang berasal dari 2,646 tipe malware, dan 245 botnets unik yang terdeteksi. Sebagai tambahan, Fortinet mengidentifikasi 185 zero-day vulnerabilities tahun ini.
Botnet Reoccurrence: Banyak organisasi mengalami infeksi botnet serupa lebih dari satu kali. Ini merupakan titik data yang mengkhawatirkan. Entah organisasi-organisasi tersebut tidak benar-benar memahami total cakupan pelanggaran dan botnet menjadi jinak sementara hanya untuk kembali setelah bisnis sudah beroperasi dengan normal, atau akar masalahnya memang tidak pernah ditemukan dan organisasi kembali terinfeksi oleh malware yang sama.
Swarming Vulnerabilities: Aplikasi eksploitasi yang digunakan oleh penyerang untuk menembus Equifax adalah aplikasi yang paling umum dengan lebih dari 6.000 deteksi unik yang tercatat pada kuartal sebelumnya, dan sekali lagi, ini adalah yang paling umum pada kuartal ini. Faktanya, tiga eksploitasi terhadap framework Apache Struts masuk ke dalam barisan 10 teratas yang paling umum. Ini adalah contoh bagaimana penyerang bergerombol saat mereka mendeteksi adanya target yang rentan.
Ancaman Mobile: Satu di antara empat perusahaan mendeteksi mobile malware. Empat tipe spesifik dari mobile malware untuk pertama kalinya menonjol karena kelazimannya. Ini merupakan indikasi bahwa perangkat mobile semakin menjadi sasaran dan ancaman-ancamannya menjadi otomatis dan polimorfik. Dengan adanya musim belanja saat liburan, tren ini menjadi mengkhawatirkan karena pembelian-pembelian melalui perangkat mobile akan meningkat dan perangkat IoT akan menjadi hadiah populer untuk dibeli.
Pervasive and Evasive Malware: Fungsi paling umum dari tipe malware teratas adalah mengunduh, mengunggah, dan menaruh malware ke dalam sistem yang terinfeksi. Tingkah laku ini membantu menyisipkan muatan berbahaya melewati pertahanan selama ini dengan membungkusnya dalam kemasan yang dinamis. Selain itu, malware strains yang membangun akses koneksi jarak jauh, mengambil data pengguna, dan mengumpulkan informasi dari sistem juga biasa terjadi. Teknik-teknik canggih ini menjadi norma akhir-akhir ini dan kedua titik data menunjukkan peningkatan kecerdasan serta otomatisasi dari malware masa kini.
Ransomware Selalu Ada: Setelah hiatus pada paruh pertama tahun ini, ransomware Locky meningkat secara besar-besaran dengan tiga kampanye baru. Diperkirakan terdapat 10% perusahaan yang melaporkannya. Terlebih lagi, setidaknya 22% dari organisasi-organisasi mendeteksi beberapa jenis ransomware pada kuartal ini.
Para Pelaku Kejahatan Siber Target Semua Ukuran: Perusahaan menengah melihat peningkatan terhadap infeksi botnet, menunjukkan bahwa mereka menghadapi masalah keamanan di atas kemampuan mereka. Para pelaku kejahatan siber melihat organisasi-organisasi menengah sebagai mangsa karena seringkali mereka tidak memiliki tingkat keamanan dan tekonlogi yang setara dengan enterprise besar namun terlihat memiliki aset data yang berharga. Pada waktu yang sama, permukaan serangan bagi perusahaan menengah berkembang cepat karena tingkat pengadopsian cloud mereka yang kian meningkat.
SCADA Menjadi Penting: Selain serangan volume tinggi seperti Apache Struts, beberapa ancaman yang ada tidak dapat terdeteksi atau memiliki konsekuensi parah yang meluas di luar organisasi tempat ancaman itu terjadi. Di antara eksploitasi yang terpantau menargetkan beberapa tipe dari sistem supervisory control and data access (SCADA), hanya satu di antara 1,000 yang melewati tingkat minimum kelaziman dan tidak ada yang terobservasi oleh lebih dari 1% perusahaan yang melapor. Sayangnya, gangguan dan padamnya jaringan merupakan hal yang begitu buruk, sedangkan penerobosan ke dalam lingkungan SCADA membuat infrastruktur fisiknya harus menghadapi resiko, mendemonstrasikan pentingnya statistik ini.
Lawan Serangan Otomatis dengan Kecerdasan yang Dapat Ditindaklanjuti dan Keamanan Otomatis: Temuan pada kuartal ini mendorong terciptanya banyak prediksi yang baru-baru ini diungkapkan oleh tim riset global Fortinert FortiGuard Labs untuk tahun 2018. Baik tren maupun data ancaman tersebut berpotensi menimbulkan datangnya jenis serangan yang baru di masa depan. Komunitas kejahatan siber sudah ahli memanfaatkan kemajuan teknologi dalam hal otomatisasi untuk menciptakan serangan yang mengeksploitasi kerentanan dengan muatan yang semakin berbahaya yang mampu menyebar dengan kecepatan dan skala.
Hanya kerangka keamanan yang memanfaatkan pembagian intelijen ancaman yang canggih dan arsitektur terbuka untuk mengikat komponen keamanan dan jaringan ke dalam sistem pertahanan dan respons yang tunggal, otomatis, dan proaktif yang dapat melindungi masa depan. Permukaan serangan yang terus berkembang membutuhkan fleksibilitas untuk segera menerapkan strategi dan solusi keamanan terdepan dengan kemampuan untuk menambah teknik dan teknologi terdepan secara mulus saat mereka muncul, tanpa membuang infrastruktur yang sudah ada.
Seiring dengan peningkatan volume, kecepatan, dan otomatisasi dari serangan, menjadi penting untuk menyelaraskan prioritas patching dengan apa yang terjadi di luaran untuk lebih berfokus pada hal yang paling kritis. Selain itu, organisasi perlu memastikan bahwa deteksi ancaman yang strategis dan strategi respons insiden telah ada dan melengkapi teknologi dan intelijen untuk mempercepat prosesnya.(wn)