Dell : Serangan Malware Naik Dua Kali Lipat

26 Jun 2015 23:17 1936 Hits 0 Comments

Kendaraan elektrik dan sistem operasi

Tentang Laporan Tahunan Dell Security Threat Report Data yang digunakan Dell dalam laporan ini dikumpulkan menggunakan jaringan Dell Global Response Intelligence Defense (GRID), yang mengumpulkan informasi dari berbagai perangkat dan sumber seperti lebih dari 1 juta sensor keamanan di lebih dari 200 negara;

Aktivitas yang menyerang jebakan yang dibuat di beberapa pusat ancaman (threat center) Dell.  Data reputasi malware/IP dari puluhan ribu firewall dan perangkat keamanan surel dari seluruh dunia.

 

Intelijen ancaman yang didapat dari hasil kerjasama lebih dari 50 kelompok industry yang bekerja sama dan berbagai organisasi riset; intelijen dari analis keamanan paruh waktu; dan

 

Peringatan spam dari jutaan komputer yang dilindungi oleh solusi keamanan surel Dell SonicWALL. 

Dell SonicWALL tidak saja bisa menjamin integritas dan keamanan data pribadi dan keuangan pelanggan kami, tapi juga memungkinkan kami bisa lebih proaktif mengantisipasi risiko dari ancaman-ancaman baru yang bermunculan dengan kemampuan pencegahan upaya penyusupan, pemblokiran malware, melakukan filter konten/URL, dan pengendalian aplikasi. Firewall SonicWALL SuperMassive dan TZ Series Unified Threat Management dari Dell merupakan aset penting dalam strategi keamanan komprehensif La Jolla Group. mau

 

 

Dell mengumumkan hasil Threat Report dari Global Response Intelligence Defense (GRID) Dell dan data telemetri dari lalu lintas (traffic) jaringan Dell SonicWALL.

Hal ini untuk mengidentifikasi ancaman-ancaman baru yang muncul dan mengkomunikasikan hasil tersebut untuk membantu berbagai organisasi besar dan kecil dan meningkatkan kemampuan keamanan mereka. 

Threat Report tahun ini menemukan terjadi lonjakan malware point-of-sale (POS), naiknya lalu lintas malware dalam protokol web terenkripsi (https), serta peningkatan dua kali lipat serangan terhadap sistem kontrol pengawasan dan data akuisisi (supervisory control and data acquisition/SCADA).

Laporan Dell Security Threat Report memberikan saran praktis dan berdasarkan data, kepada berbagai organisasi untuk membantu mereka mempersiapkan diri secara lebih efektif dan mencegah terjadinya serangan, bahkan terhadap serangan yang belum terjadi. 

 “Semua pihak menyadari bahwa ancaman-ancaman tersebut nyata dan akibat yang dihasilkan bisa sangat parah, jadi kita tidak lagi bisa menyatakan bahwa serangan-serangan itu berhasil karena kurangnya kesadaran,” ujar Han Chon, director for security and endpoint systems management, Dell APJ.

“Peretasan dan serangan terus terjadi, bukan karena perusahaan tidak melakukan tindakan pengamanan, tapi karena mereka tidak melakukan tindakan pengamanan yang tepat.” 

Industri ritel

Tahun 2014, industri ritel terguncang hebat ketika berita tentang beberapa merk-merk ritel dunia menjadi korban pembobolan point-of-sale (POS) tersebar luas, membuat jutaan pelanggan mereka menghadapi resiko penipuan transaksi dan pencurian identitas.

Forrester Research mencatat sejumlah pembobolan besar yang terjadi sepanjang 2013 dan 2014 membuat semua pihak menyadari kelemahan keamanan sistem point-of-sale (POS), potensi risiko dari keterlibatan pihak ketiga dan mitra bisnis terpercaya, serta sumber serangan-serangan baru yang muncul akibat kelemahan pengamanan kritis, seperti kasus Heartbleed.

Dell juga melihat peningkatan serangan POS terhadap pelanggan Dell SonicWALL. Tahun 2014, tim Threat Research Dell SonicWALL membuat 13 klasifikasi malware POS baru, dibandingkan hanya 3 klasifiksi tahun 2013, artinya jumlah solusi malware POS yang dibuat dan digelar meningkat 333%.

Mayoritas serangan POS tersebut membidik industri ritel Amerika Serikat. Selain meningkatnya jumlah serangan, tim peneliti serangan di Dell juga mendapati terjadi evolusi taktik malware POS. 

“Malware yang mengincar sistem point-of-sale telah berevolusi drastis, dan tren baru seperti pencurian isi hard disk serta penggunaan enkripsi untuk menghindari deteksi firewall terus meningkat,” ujar Han.

“Untuk melindungi diri dari jumlah pembobolan yang terus meningkat, para pelaku industri ritel harus melakukan pelatihan dan penerapan kebijakan firewall yang lebih ketat, serta memeriksa kembali kebijakan data yang diterapkan kepada para mitra dan distributor mereka.” 

Selama bertahun-tahun, institusi-institusi keuangan dan perusahaan-perusahaan lainnya yang mengelola informasi sensitif memilih menggunakan protokol aman HTTPS yang mengenkripsi informasi yang disebarkan, atau yang dikenal sebagai enkripsi SSL/TSL.

Baru-baru ini, situs-situs seperti Google, Facebook, dan Twitter mulai mengadopsi praktek tersebut untuk menjawab tingginya permintaan pelanggan akan jaminan privasi dan keamanan. 

Meskipun transisi ke protokol situs yang lebih aman ini adalah suatu tren positif, para peretas telah menemukan berbagai cara untuk mengeksploitasi HTTPS untuk menyembunyikan kode-kode berbahaya.

Karena data (dalam hal ini malware) yang dikirimkan melalui HTTPS telah terenkripsi, firewall tradisional tidak dapat mendeteksinya.

Tanpa adanya sistem keamanan jaringan yang mampu melihat lalu lintas HTTPS, sejumlah organisasi menghadapi risiko membiarkan malware dari situs-situs yang menggunakan HTTPs masuk tak terdeksi ke sistem mereka. 

Hasil riset yang dilakukan Dell melihat terjadi peningkatan lalu lintas HTTPS di 2014, yang mungkin berarti akan terjadi peningkatan serangan yang memanfaatkan lalu lintas web terenkripsi di 2015:

Dell melihat terjadi peningkatan volume koneksi web HTTPs sebesar 109% sejak awal 2014 hingga awal 2015.

Serangan malware terenkripsi telah mulai menyerang media-media besar. Desember 2014, kolom halaman “Thought of the Day” milik Forbes dibajak oleh peretas dari Cina dan mereka menyebarkan malware selama lebih dari tiga hari. 

“Mengelola ancaman lalu lintas jaringan terenkripsi sangat rumit. Meskipun bisa melindungi informasi pribadi atau keuangan yang sensitif, sayangnya enkripsi juga bisa dimanfaatkan oleh peretas untuk melindungi malware mereka,” ujar Han.

“Salah satu cara yang bisa dilakukan organisasi untuk mengantisipasi risiko ini adalah dengan menerapkan pembatasan web browser berbasis SSL, kecuali untuk aplikasi bisnis yang sering digunakan agar tidak mengurangi produktivitas perusahaan.

Sistem pengawasan dan pengumpulan data (SCADA) mengalami serangan dua kali lipat. Berbagai industri memanfaatkan sistem SCADA untuk melakukan mengendalikan perangkat dari jauh dan mengumpulkan data tentang kinerja perangkat tersebut.

Serangan terhadap sistem SCADA terus meningkat dan cenderung bersifat politis karena menyerang kemampuan operasional berbagai pembangkit tenaga listrik, pabrik, dan kilang minyak. 

Meningkat 2015

Serangan SCADA tahun 2014 naik dua kali lipat dibandingkan 2013. Mayoritas serangan terjadi di Finlandia, Inggris, dan Amerika Serikat; salah satu alasan utamanya mungkin adalah karena sistem SCADA banyak digunakan di negara-negara tersebut dan lebih besar kemungkinannya terhubung dengan internet.

Kelemahan sistem seperti buffer overflow kerap menjadi titik serangan utama. “Serangan SCADA seringkali tidak dilaporkan karena perusahaan-perusahaan hanya diwajibkan melaporkan pembobolan data yang melibatkan informasi pribadi atau pembayaran,” ujar Han.

“Tidak adanya informasi tersebut, disertai infrastruktur mesin industri yang sudah lama, menjadi tantangan keamanan yang besar yang akan terus berkembang dalam beberapa bulan hingga beberapa tahun ke depan.” 

Otentikasi dua-faktor, mobile malware, dan Bitcoin 

Dell Threat Report juga mengidentifikasi tren dan prediksi berikut, yang detilnya dapat dibaca di laporan lengkapnya.

Semakin banyak organisasi yang akan memberlakukan kebijakan keamanan otentikasi duafaktor.

Seiring perkembangannya, kita juga akan melihat meningkatnya serangan terhadap teknologi tersebut.

Android  

Dell memperkirakan akan muncul teknik baru yang lebih canggih untuk mengalahkan periset malware dan pengguna Android dengan menjadikan malware tersebut sulit untuk diidentifikasi dan dianalisa.

Bisa diperkirakan akan muncul lebih banyak malware baru untuk perangkat Android yang menyasar aplikasi tertentu, perbankan, dan demografi pengguna, serta malware yang diciptakan khusus untuk teknologi tertentu seperti jam dan televisi.

Teknologi wearable yang diperkirakan akan semakin marak dalam setahun ke depan, bisa diprediksi akan terjadi gelombang serangan malware pertama yang menyerang perangkatperangkat tersebut.

Mata uang digital termasuk Bitcoin akan terus menjadi sasaran; Botnets akan berperan dalam serangan bembajakan mata uang (currency mining).

Perangkat router rumah dan jaringan rumah, seperti sistem pengawasan, akan menjadi sasaran dan mungkin akan digunakan untuk membantu serangan DDoS besar-besaran.

Tags

About The Author

Juanda san 54
Expert

Juanda san

Writer and blogger
Plimbi adalah tempat menulis untuk semua orang.
Yuk kirim juga tulisanmu sekarang
Submit Artikel