TEKNOLOGI

Senin, 11 September 2017 | 18:18 WIB

Kaspersky: 5 Juta Serangan Eksploitasi di Q2 2017

Kaspersky: 5 Juta Serangan Eksploitasi di Q2 2017
(ilustrasi)
INILAHCOM, Jakarta - Eksploitasi yang aktif dan berkeliaran bebas di dunia maya, kini menjadi sorotan utama dari ancaman siber pada Q2 2017. Hanya dalam waktu tiga bulan, solusi Kaspersky Lab berhasil memblokir lebih dari 5 juta serangan yang melibatkan eksploitasi dari arsip yang bocor di web.

Pertumbuhan eksploitasi tersebut mencapai puncaknya pada akhir kuartal, hal ini menunjukkan skala ancaman siber yang tak henti-hentinya. Ini adalah temuan utama dari 'Laporan Kaspersky Lab tentang Malware Q2'.

Eksploitasi adalah sejenis malware yang menggunakan bug di perangkat lunak untuk menginfeksi perangkat dengan kode berbahaya tambahan seperti trojan perbankan, ransomware atau malware untuk spionase siber.

Serangan yang dilakukan dengan bantuan eksploitasi termasuk yang paling efektif karena pada umumnya tidak memerlukan interaksi pengguna, dan mereka dapat mengirimkan kode berbahaya tanpa rasa curiga apapun dari pengguna.

Oleh karenanya, alat semacam itu banyak digunakan oleh penjahat siber yang berusaha untuk mencuri uang dari pengguna dan perusahaan swasta, serta dalam serangan ditargetkan yang canggih untuk mencari informasi sensitif.

Kuartal kedua di tahun 2017 mengalami gelombang besar kerentanan, yang beredar secara bebas, ini karena sejumlah eksploitasi telah bocor di web yang menyebabkan perubahan signifikan dalam lanskap ancaman siber.

Hal ini ditandai oleh aksi yang dilakukan oleh kelompok peretas Shadow Broker yang mempublikasikan arsip 'Lost in Translation' yang berisi sejumlah besar eksploitasi untuk berbagai versi Windows.

Terlepas dari kenyataan bahwa sebagian besar kerentanan ini sudah terprediksi sebelumnya dan sudah diamankan oleh Microsoft sebulan sebelum kejadian kebocoran, publikasi tersebut tetap menyebabkan konsekuensi yang cukup merugikan.

Jumlah rata-rata serangan per hari juga terus meningkat, sebanyak 82 persen serangan terdeteksi dalam 30 hari terakhir di kuartal ini.

Kerusakan yang ditimbulkan oleh malware yang menggunakan eksploitasi dari arsip tersebut serta jumlah pengguna yang terinfeksi tidak terhitung lagi jumlahnya ---dengan wabah global ExPetr dan WannaCry menjadi contoh yang paling menonjol.

Contoh lainnya adalah kerentanan CVE-2017-0199 di Microsoft Office, yang ditemukan pada awal April lalu.

Terlepas dari fakta bahwa itu sudah diamankan pada bulan yang sama, jumlah pengguna yang terkena serangan tersebut mencapai puncaknya sebanyak 1,5 juta.

Secara keseluruhan, 71 persen serangan terhadap pengguna ini memanfaatkan kerentanan CVE-2017-0199.


"Lanskap ancaman Q2 kembali menjadi peringatan bahwa kurangnya kewaspadaan adalah salah satu bahaya siber paling signifikan. Sementara vendor menambal kerentanan secara teratur, tetapi masih saja banyak pengguna yang tidak memperhatikan hal ini, sehingga mengakibatkan serangan berskala besar begitu rentan terkena komunitas kerjahatan siber yang luas," ungkap ahli keamanan di Kaspersky Lab, Alexander Liskin, dalam keterangannya kepada INILAHCOM.

Statistik ancaman online lainnya di laporan Q2 2017 meliputi:

- Solusi Kaspersky Lab mendeteksi dan mengagalkan 342.566.061 serangan berbahaya dari sumber online yang terletak di 191 negara pada Q2 2017. Jumlah ini berkurang dibandingkan periode sebelumnya, di mana terdeteksi 479.528.279 serangan berbahaya dari sumber online yang terletak di 190 negara pada Q1 2017.

- Percobaan infeksi oleh malware yang bertujuan mencuri uang melalui akses online ke rekening bank ditemukan di 224.675 komputer milik pengguna, dibandingkan dengan Q1 2017 yang hanya ditemukan di 288.,000 komputer milik pengguna.

- Serangan crypto-ransomware berhasil diblokir pada 246.675 komputer khusus, dibandingkan Q1 2017 yang ditemukan pada 240.799 komputer.

- Solusi anti-virus Kaspersky Lab berhasil mendeteksi 185.801.835 objek berbahaya dan unik yang berpotensi membahayakan pada Q2, lebih banyak dibandingkan 174.989.956 objek berbahaya dan unik yang berpotensi membahayakan pada Q1.

- Rata-rata, 17,26 persen komputer di dunia yang tersambung ke internet setidaknya pernah menghadapi serangan web yang menggunakan objek berbahaya sekelas malware.

Untuk mengurangi risiko terinfeksi, pengguna disarankan melakukan langkah-langkah pencegahan:

- Selalu memperbaharui perangkat lunak yang terpasang di PC Anda, dan aktifkan fitur pembaruan otomatis jika tersedia.

- Sedapat mungkin, pilihlah vendor perangkat lunak yang memiliki solusi yang andal dalam mengatasi permasalahan kerentanan. Periksa apakah vendor perangkat lunak tersebut memiliki program bounty bug terhadap solusi milik mereka.

- Gunakan solusi keamanan yang kuat dan pastikan solusi tersebut terus diperbaharui.

- Lakukan pemindaian sistem secara teratur untuk memeriksa kemungkinan infeksi.

Baca versi lengkap dari 'Laporan Kaspersky Lab tentang Malware Q2' di Securelist.com.

#Kaspersky #KasperskyLab #serangan #eksploitasi
BERITA TERKAIT
Insiden Peretasan Data Uber, Ini Saran Kaspersky
Hati-hati Berbagi Data Sensitif di Situs Kencan
Gebyar Promo di GIIAS Medan Auto Show 2017
Seri Pamungkas HJSC 12 dan HBSC 5 Digelar Besok
Truk Ini Mampu Lewati Rintangan Mirip Bukit
Bumi Makin Terang, Polusi Cahaya Meningkat
Sage Tawarkan Solusi UKM Bertransformasi Digital

ke atas