Eksploit Kit telah ada selama bertahun-tahun dan penjahat dunia maya terus berupaya membuat mereka lebih baik dan lebih cepat dalam memanfaatkan kerentanan keamanan sehingga dapat menyusup ke perangkat komputasi untuk melakukan segala macam hal buruk. Kecanggihannya yang memanfaatkan perangkat yang sekarang beroperasi sangat mengkhawatirkan. Kita bisa melihat eksploit kit modern mampu perbuat dan berkolaborasi dengan ancaman lain seperti ransomware.
Berikut beberapa exploit kit yang populer di kalangan penjahat dunia maya dan sering digunakan untuk berbagai aktivitas ilegal.
-
Angler: Mudah digunakan oleh penyerang dengan sedikit pengetahuan teknis. Sebuah kit serbaguna yang telah digunakan untuk menyebarkan berbagai macam malware, termasuk ransomware.
-
Nuclear: Dapat dikerahkan dengan berbagai cara dan diketahui dapat memanfaatkan kerentanan Adobe Flash Player
-
Magnitude: Terkait dengan serangan terhadap PHP.net dan Yahoo.
-
Rig: Baru-baru ini terlibat dalam distribusi berbagai ransomware termasuk Cryptowall dan varian Cryptolocker lainnya
Untuk menghadapi jenis ancaman seperti ini ada beberapa konsep pola pengenalan untuk mengetahui evolusi dari eksploit kit:
-
Eksploit Kit (EK) Berevolusi
Eksploit kit dapat dengan mudah diperoleh di Dark Web dengan harga yang terjangkau, EK yang sukses akan segera memperoleh popularitas di kalangan aktivis ilegal dunia maya, sehingga menghasilkan aktivitas ancaman yang besar. Saat kerentanan yang menjadi pusat serangan EK berhasil diketahui dan ditambal. Kerentanan lain sudah dimasukkan ke dalam Eksploit kit dan siklusnya berulang kembali, evolusi eksploit kit. Ini mengapa kemudian eksploit kit seperti Magnitude berhaasil dihentikan tapi kemudian dapat bangkit kembali.
-
Migrasi Eksploit Kit
Tidak hanya ada pola kenaikan dan penurunan popularitas eksploit kit, tapi juga ada pola migrasi dalam cara dan kapan penjahat siber beralih dari satu eksploit kit ke yang berikutnya. Terkadang hal ini terjadi akibat masalah EK yang tidak lagi cukup efektif. Namun, pada kesempatan yang jarang terjadi, eksploit kit bisa saja hilang dari peredaran sepenuhnya karena pengembang di belakangnya berhasil ditaklukan, seperti yang terjadi saat EK Angler lenyap setelah kelompok kriminal Lurk ditangkap pada tahun 2016.
Butuh beberapa saat sampai para peretas menemukan pengganti yang menurut mereka sepadan. Mereka bereksperimen dengan beberapa perangkat eksploit kit berbeda seperti Sundown dan Nuclear sampai akhirnya mereka menemukan RIG.
Dengan mengenali pola perkembangan evolusi eksploit kit bisa mambantu kita mengenali perilaku setiap eksploit kit. Memahaminya, membuka jalan bagi analis untuk lebih baik mengidentifikasi setiap perubahan. Seperti kebiasan eksploit kit yang seringkali memeriksa kehadiran perangkat lunak antivirus atau keberadaan lingkungan virtual layaknya Vmware atau Virtual Box, untuk mereka kemudian memodifikasi kode untuk meningkatkan kemungkinan penetrasi.
Singkatnya, pengenalan pola memungkinkan analis mengerti lebih baik setiap eksploit kit, selain itu ESET juga menyarankan untuk melakukan beberapa hal berikut:
-
jangan pernah menganggap remeh eksploit kit yang tidak aktif, jangan hentikan setiap penelitian atau pengawasan terhadap EK tidak aktif.
-
Lihatlah data historis. Temukan cara untuk mengelola data kejadian historis Anda dan menutup atau membatasi akses data/pola historis tersebut.
-
Berbagi informasi tentang ancaman siber akan memperluas jaringan dalam menghadapi berbagai ancaman, memberi pandangan yang lebih menyeluruh tentang lanskap keamanan.
-
Gunakan antivirus yang super ringan dan komprehensif.
Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id
Sumber berita:
