Bisnis.com, JAKARTA - Peneliti keamanan Cisco mengamati evolusi malware pada paruh pertama 2017 dan mengidentifikasi adanya pergeseran atas bagaimana penyerang menyesuaikan teknik pengiriman, pembuatan kode yang rumit, dan teknik menghindari deteksi mereka.
Hal ini diungkap dalam Midyear Cyber Security Report (MCR) atau Laporan Tengah Tahun 2017 Keamanan Siber dari Cisco yang diterima Bisnis pada Rabu (26/7/2017).
Secara khusus, Cisco mengamati bahwa mereka membuat korban mengaktivasi ancaman dengan cara meng-klik link atau file.
Mereka kemudian membuat file malware palsu yang bertahan di dalam memori dan lebih sulit untuk dideteksi atau diselidiki karena ia akan terhapus saat sebuah perangkat di-restart.
Akhirnya, pihak penyerang mengandalkan infrastruktur yang anonim dan terdesentralisasi, seperti layanan proxy Tor, untuk mengacaukan aktivitas komando dan kontrol.
Ketika Cisco melihat penurunan yang drastis atas exploit kit dan serangan tradisional justru meningkat.
Volume spam meningkat dengan signifikan, karena lawan beralih ke metode percobaan lain, seperti email, untuk mendistribusikan malware dan mendapatkan keuntungan.
Peneliti di bidang ancaman siber dari Cisco, mengantisipasi volume spam dengan lampiran yang berbahaya akan terus meningkat sedangkan lanskap exploit kit tetap tidak menentu.
Kemudian, Spyware (program yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam cookies atau registry) dan adware (program iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi).
Hal jni seringkali diabaikan oleh para profesional di bidang keamanan karena dianggap lebih bersifat mengganggu daripada merusak, dan merupakan bentuk-bentuk malware yang bisa bertahan lama dan membawa resiko bagi perusahaan.
Penelitian Cisco yang dilakukan dengan mengambil sampel sebanyak 300 perusahaan selama periode empat bulan menemukan bahwa tiga malware umum sejenis spyware menginfeksi 20% dari sampel dalam lingkungan korporat, spyware dapat mencuri informasi milik pengguna dan perusahaan, melemahkan postur keamanan dari perangkat dan meningkatkan infeksi malware.
Selanjutnya, Evolusi dalam ransomware, seperti pertumbuhan Ransomware-sebagai-layanan (Ransomware-as-a-Service), mempermudah jalan bagi para kriminal, terlepas dari keterampilannya, untuk meluncurkan serangan ini.
Ransomware sudah menjadi perhatian utama media dan dilaporkan berhasil mendapatkan lebih dari US$1 miliar pada 2016, namun ini bisa jadi tidak memperhitungkan beberapa organisasi yang menghadapi ancaman lebih besar tapi tidak dilaporkan.
Business Email Compromize (BEC), sebuah serangan rekayasa sosial berupa email yang dirancang untuk mengelabui organisasi agar mentransfer uang ke penyerang, menjadi sangat menguntungkan. Antara Oktober 2013 dan Desember 2016, US$5,3 miliar telah dicuri melalui BEC, menurut Internet Crime Complaint Center.