Jakarta (PARADE.ID)- Laporan dari tim Tanggap Darurat Global Kaspersky (Kaspersky Global Emergency Response Team) menunjukkan terdapat 18 alat (tools) sah pemantauan dan manajemen IT yang disalahgunakan oleh penjahat cyber untuk berbagai tujuan berbahaya.
Perangkat lunak pemantauan dan manajemen dapat membantu tim IT dan administrator jaringan melakukan tugas sehari-hari mereka, seperti memecahkan masalah jaringan dan memberikan dukungan teknis kepada karyawan/staf perusahaan.
Namun, para pelaku kejahatan juga dapat memanfaatkan alat yang sah ini untuk melakukan serangan siber terhadap infrastruktur perusahaan.
Di dalam laporan dijelaskan, sekitar 30 persen dari serangan siber yang diselidiki tim tersebut secara global di tahun 2019 melibatkan alat manajemen dan perangkat lunak monitoring atau administrasi jarak jauh.
Kaspersky tidak secara eksplisit menyebut berapa jumlah kasus insiden yang telah mereka tanggapi.
Secara total ada 18 alat yang banyak disalahgunakan, termasuk PowerShell dengan 25 persen kasus.
Menurut Kaspersky, PowerShell merupakan alat administrasi yang kuat dan bisa digunakan untuk berbagai tujuan oleh penjahat cyber, seperti pengumpulan informasi hingga meng-operasikan malware.
Diikuti oleh PsExec – aplikasi konsol untuk proses peluncuran pada titik akhir secara jarak jauh telah dimanfaatkan aktor jahat dengan persentase 22 persen serangan.
Kemudian SoftPerfect Network Scanner – layanan manajemen jaringan yang dapat digunakan aktor jahat untuk mengambil informasi tentang lingkungan sekitar jaringan.
Head of Global Emergency Response Team Kaspersky, Konstantin Sapronov mengatakan penggunaan alat yang sah tersebut membantu aksi para penjahat cyber tidak terdeteksi oleh solusi keamanan. Pasalnya, solusi keamanan menganggap aktivitas yang dijalankan melalui perangkat lunak sah adalah tindakan yang resmi.
“Karena mereka (solusi keamanan) sering mendeteksi serangan hanya setelah kerusakan telah dilakukan,” kata Sapronov dalam siaran pers, Jumat (8 Agustus 2020).
Bahkan, tambah Sapronov, para penjahat cyber tidak mungkin untuk tidak menggunakan alat yang sah untuk melakukan kejahatan siber.
“Untuk menghindari deteksi dan tetap tidak terlihat dalam jaringan yang disusupi dengan jangka waktu lama, para penjahat cyber banyak menggunakan perangkat lunak yang dikembangkan untuk aktivitas pengguna normal, tugas administrator dan diagnostik sistem,” ujarnya.
Sapronov menyebutkan, dengan alat itu para penjahat dapat mengumpulkan informasi tentang jaringan perusahaan kemudian melakukan gerakan lateral, mengubah pengaturan perangkat lunak dan perangkat keras serta melakukan beberapa bentuk tindakan berbahaya, seperti mengenkripsi data pelanggan. Dengan kata lain, serangan ransomware yang menjadikannya sangat berbahaya.
Sebab itu, Sapronov memberikan tips agar bisa mendeteksi serangan yang memanfaatkan perangkat lunak yang sah, yaitu dengan membatasi akses ke alat manajemen jarak jauh dari alamat IP eksternal, menerapkan kebijakan password yang ketat untuk seluruh sistem TI, menerapkan otentikasi multi-faktor, batasi hak akses istimewa hingga pemantauan jaringan perusahaan secara ketat.
(Cyberthreat/PARADE.ID)
