ArenaLTE.com - Fortinet beberapa waktu lalu merilis Laporan Lanskap Ancaman-nya untuk Q2 di 2019. Laporan triwulanan ini memberikan wawasan tentang trend dan perilaku penjahat siber kepada para organisasi agar mereka dapat mempersiapkan dan melindungi diri lebih baik lagi dari musuk dan penjahat siber yang terus berkembang kemampuannya. 

Pada Laporan Lanskap Ancaman Q2 2019 ini, barometer aktifitas ancaman di Internet mencapai titik tertinggi yang pernah ada yaitu 4% lebih tinggi dari waktu yang sama tahun lalu. Saat ini banyak alat malware modern yang memiliki fitur untuk menghindari antivirus atau usaha-usaha untuk mendeteksi ancaman yang datang, kemampuan penjahat siber rupanya terus meningkat dan semakin canggih dalam upaya untuk menghindari deteksi serangan dari alat yang dipasang oleh perusahaan.

Sebagai contoh,penjahat siber menggunakan email phishing dengan mmemasukkan lampiran dokumen seperti Excel yang ternyata telah dipersenjatai oleh virus berbahaya. Makro atau virus tersebut dirancang untuk menonaktifkan keamanan yang ada pada sistem, sehingga nantinya penjahat siber bisa menjalankan perintah secara sewenang-wenang.

Contoh lain melibatkan varian trojan perbankan Dridex yang mengubah nama dan hash file setiap kali korban masuk, sehingga sulit menemukan malware pada sistem host yang terinfeksi. Meningkatnya penggunaan anti-analisis dan taktik penghindaran yang lebih luas adalah pengingat akan perlunya pertahanan pendeteksi berlapis-lapis sesuai dengan perilaku ancaman.

Zegost infostealer adalah malware yang merupakan landasan dari serangan phishing yang berisi teknik-teknik menarik. Seperti halnya infostealer lain, tujuan utama Zegost adalah untuk mengumpulkan informasi tentang peralngkat korban dan kemudian memerasnya. Namun, bila dibandingkan dengan infostealer lain, Zegost secara unik dikonfigurasikan untuk tetap berada di bawah radar.

Penjahat siber di belakang Zegost memanfaatkan gudang eksploitasi untuk memastikan mereka membangun dan memelihara hubungan dengan para korban yang ditargetkan, dan menjadikannya ancaman jangka panjang.

Serangan yang terjadi pada beberapa kota, pemerintah daerah, dan sistem pendidikan berfungsi sebagai pengingat bahwa ransomware tidak akan hilang, melainkan akan terus berevolusi menjadi ancaman yang serius bagi banyak organsisasi di masa depan. Serangan ransomware terus bergerak dari volume besar, serangan oportunistik, menuju serangan yang kini lebih menargetkan organisasi yang dianggap memiliki kemampuan atau insentif untuk membayar uang tebusan.

Dalam beberapa kasus, penjahat siber telah melakukan pengintaian yang cukup sebelum menyebarkan ransomware mereka pada sistem yang dipilih dengan cermat guna memaksimalkan peluang. Misalnya, ransomware RobbinHood dirancang untuk menyerang infrastruktur jaringan organisasi dan mampu menonaktifkan layanan Windows yang mencegah enkripsi data dan berguna memutuskan sambungan dari shared-drive.

Ransomware baru lainnya bernama Sodinokibi, bisa menjadi ancaman lain bagi organisasi. Secara fungsional, ransomware Sodinokibi tidak berbeda jauh dari sebagian besar ransomware yang ada di alam liar. Ransomware ini merepokan karena vektor serangannya, yang mana mengeksploitasi kerentanan yang lebih baru dan memungkinkan eksekusi kode arbitrer sehingga tidak memerlukan interaksi pengguna lagi, berbeda dengan ransomware lain yang dikirimkan melalui phishing email.

Terlepas dari vektor, ransomware terus menimbulkan ancaman serius bagi organisasi di masa depan, semakin canggihnya ransomware ini bisa dianggap sebagai pengingat akan pentingnya memprioritaskan penambalan dan pendidikan kesadaran keamanan. Selain itu, peningkatan kerentanan Remote Desktop Protocol (RDP), seperti BlueKeep merupakan bentuk peringatan bahwa layanan akses jarak jauh dapat menjadi peluang bagi penjahat siber serta mereka dapat digunakan sebagai vektor serangan untuk menyebarkan ransomware.

Antara printer rumah dan infrastruktur penting adalah garis sistem kontrol yang berkembang baik untuk penggunaan perumahan atau bisnis kecil. Sistem pintar ini mendapatkan perhatian yang kurang dari penjahat siber dibandingkan dengan rekan-rekan industri mereka, tetapi itu mungkin berubah berdasarkan peningkatan aktivitas yang diamati menargetkan perangkat kontrol industri seperti kontrol lingkungan, kamera keamanan, dan sistem keselamatan.

Tanda tangan yang terkait dengan solusi manajemen gedung ditemukan dipicu di 1% organisasi, yang mungkin tidak terlalu banyak, tetapi jauh lebih tinggi daripada yang biasanya terlihat untuk produk ICS atau SCADA.