Jakarta–Kaspersky Lab berhasil memblokir lebih dari lima juta serangan siber yang melibatkan eksploitasi dari arsip yang bocor di web dalam waktu tiga bulan.
Ini adalah temuan utama dari Laporan Kaspersky Lab tentang Malware di kuartal II-2017.
“Lanskap ancaman di kuartal II kembali menjadi peringatan bahwa kurangnya kewaspadaan adalah salah satu bahaya siber paling signifikan. Sementara vendor menambal kerentanan secara teratur, tetapi masih saja banyak pengguna yang tidak memperhatikan hal ini, sehingga mengakibatkan serangan berskala besar begitu rentan terkena komunitas kejahatan siber yang luas,” ungkap Ahli Keamanan di Kaspersky Lab, Alexander Liskin dalam keterangannya yang diterima redaksi di Jakarta, Selasa, 12 September 2017.
Eksploitasi sendiri adalah sejenis malware yang menggunakan bug di perangkat lunak untuk menginfeksi perangkat dengan kode berbahaya tambahan seperti trojan perbankan, ransomware atau malware untuk spionase siber.
Serangan yang dilakukan dengan bantuan eksploitasi termasuk yang paling efektif karena pada umumnya tidak memerlukan interaksi pengguna, dan mereka dapat mengirimkan kode berbahaya tanpa rasa curiga apapun dari pengguna.
Oleh karena itu alat semacam itu banyak digunakan, oleh penjahat siber yang berusaha untuk mencuri uang dari pengguna dan perusahaan swasta, dan dalam serangan ditargetkan yang canggih untuk mencari informasi sensitif.
Kuartal kedua di tahun 2017 mengalami gelombang besar kerentanan, yang beredar secara bebas, ini karena sejumlah eksploitasi telah bocor di web.
Hal ini menyebabkan perubahan signifikan dalam lanskap ancaman siber dan ditandai oleh aksi yang dilakukan oleh kelompok hacker Shadow Broker yang mempublikasikan arsip “Lost in Translation“, yang berisi sejumlah besar eksploitasi untuk berbagai versi Windows.
Terlepas dari kenyataan bahwa sebagian besar kerentanan ini sudah terprediksi sebelumnya dan sudah diamankan oleh Microsoft sebulan sebelum kejadian kebocoran, publikasi tersebut tetap menyebabkan konsekuensi yang cukup merugikan.
Jumlah rata-rata serangan per hari juga terus meningkat, sebanyak 82 persen serangan terdeteksi dalam 30 hari terakhir di kuartal ini.
Kerusakan yang ditimbulkan oleh malware yang menggunakan eksploitasi dari arsip tersebut serta jumlah pengguna yang terinfeksi tidak terhitung lagi jumlahnya dengan wabah global ExPetr dan WannaCry menjadi contoh yang paling menonjol. Contoh lainnya adalah kerentanan CVE-2017-0199 di Microsoft Office, yang ditemukan pada awal April. (*)
Editor: Paulus Yoga
Poin Penting Menurut Asuransi Jasindo mobilitas tinggi memicu potensi kecelakaan dan kejahatan, sehingga perlindungan risiko… Read More
Poin Penting Pemerintah menyelamatkan lebih dari Rp6,6 triliun keuangan negara, sebagai langkah awal komitmen Presiden… Read More
Poin Penting Bank Mandiri menerapkan perlakuan khusus kredit bagi debitur terdampak bencana di Aceh, Sumut,… Read More
Poin Penting BNI menyalurkan kredit Rp822,59 triliun per November 2025, naik 11,23 persen yoy—melampaui pertumbuhan… Read More
Poin Penting BSI menyiagakan 348 kantor cabang di seluruh Indonesia selama libur Natal 2025 dan… Read More
Poin Penting Harga emas Pegadaian turun jelang libur Nataru 2025/2026, dengan emas Galeri24 turun Rp22.000… Read More