Penjahat Siber Semakin Gencar, Trend Micro Perketat Keamanan

Jakartakita.com – Trend Micro Incorporated, sepanjang tahun 2014 lalu, mencatat beragam aksi serangan siber yang ditengarai mendapat sokongan baik oleh pemerintah maupun pihak-pihak di luar mereka. Aksi serangan yang juga disebut advanced persistent threats (APTs) dikabarkan semakin intensif seiring waktu, berbagai teknik serangan baru ini pun semakin canggih.

Terlepas dari jenis serangan tertarget yang dilancarkan, pembobolan data yang bersifat penting dan rahasia serta pencurian hasil kekayaan intelektual masih marak dijumpai dan masih menjadi ancaman yang serius.

Seperti disampaikan dalam Targeted Attack Trends 2014 Annual Report, Trend Micro berhasil menganalisis berbagai bentuk serangan, berikut agenda-agenda yang menumpang di balik setiap aksi serangan tersebut. Termasuk juga pada serangan-serangan yang menyasar infrastruktur command and control (C&C) yang mengundang ancaman serius di sektor komputasi.

“Para penjahat siber semakin gencar dalam mengadopsi teknik-teknik serangan mutakhir yang umumnya diasosiasikan dengan serangan tertarget karena dirasa efektif dalam menumpuk pundi-pundi hasil kejahatan mereka,” ujar Myla Pilao, Director of Trend Labs.

“Untuk melawannya, para perusahaan perlu memperkokoh strategi pertahanan dengan menggunakan teknologi mutakhir yang secara cerdas mampu mendeteksi, menganalisis serta merespon setiap aksi serangan, termasuk serangan-serangan yang tidak dapat terendus oleh produk-produk keamanan biasa.” Tandasnya.

Di dalam laporan tahunan tersebut disebutkan pula bahwa serangan-serangan tertarget masih menjadi ancaman serius yang sulit diatasi karena kelihaian para aktor di balik setiap aksi dalam menutupi jejak mereka di jejaring yang menjadi target serangan.

Dari berbagai aksi yang berhasil teridentifikasi, para penjahat siber begitu gigih dalam menciptakan teknik dan taktik serangan tertarget yang kian canggih dengan tujuan untuk merampas data yang bersifat rahasia maupun beragam jenis kekayaan intelektual lainnya.

Berdasarkan insiden-insiden selama 2014 yang berhasil dimonitor, Australia, Brazil, Tiongkok, Mesir dan Jerman menempati posisi puncak sebagai Negara yang menjadi host dilancarkannya serangan C&C servers.

Tercatat jua dalam rilis yang diterima Jakartakita.com,  lembaga-lembaga pemerintahan sampai saat ini masih target utama dari aksi serangan yang dilancarkan para penjahat siber.

Selain itu, Trend Micro juga melihat munculnya peningkatan aksi serangan yang menyasar perusahaan-perusahaan hardware/software, manufaktur perangkat elektronik untuk konsumer, serta layanan kesehatan.

Dalam laporan tahunan Tren Serangan Tertarget Sepanjang 2014 yang dilansir oleh Trend Micro disampaikan pula pandangan dan ulasan yang mendalam oleh para peneliti dan evangelists yang tergabung di Trend Micro. Beberapa hal pokok yang disebutkan dalam ulasan tersebut adalah:

1. Tercatat di 2014, bahwa aplikasi, program, OS, dan setup, bahkan yang telah dilengkapi dengan tingkat keamanan yang tinggi sekalipun tidak menutup kemungkinan bagi otak dan para pelaku kejahatan siber untuk melancarkan aksi serangan mereka dengan efektif.
2. Dari hasil observasi diketahui bahwa open source/tools yang disematkan secara cuma-cuma pada perangkat telah dijadikan sebagai sarana yang efektif bagi para penjahat siber dalam menciptakan teknik-teknik serangan APT yang kian canggih.
3. Para pelaku aksi serangan semakin getol dalam mengeksploitasi setiap celah kerentanan zero-day vulnerabilities yang baru saja terdeteksi atau yang masih dalam upaya uji coba penambalan. Kejadian seperti ini dapat dilihat ketika CVE-2012-0518 terkesploitasi di Windows Common Controls.