Malware stealth atau malware siluman merupakan mahluk buas yang dilengkapi teknologi mutakhir yang mampu menyamarkan dirinya untuk menghindar dari pendeteksian, bersembunyi dalam sistem dalam waktu lama sambil terus memanfaatkan celah kerentanan yang muncul untuk mencuri segala macam hal berharga yang dimiliki perusahaan. Sering digunakan dalam targeted attack atau spionase, korban yang disusupi tidak akan pernah menyadari jika seluruh asetnya dijebol habis-habisan.
Dalam riset yang dilakukan oleh Ponemon Institute pada Maret 2019. Dari survei yang mereka lakukan diketahui bahwa 90% lingkungan infrastruktur rusak oleh setidaknya satu serangan siber, sementara 62% merasakan serangan berulang pada perusahaan mereka. Lebih jauh, 80% responden manyatakan penyebab utamanya adalah kurangnya visibilitas terhadap serangan di jaringan. Tidak ada yang dapat dilakukan jika sistem keamanan yang Anda miliki tidak melihat serangan yang datang. You can’t fight what you can’t see.
Untuk bisa melihat semua serangan siluman yang datang, teknologi jaringan seperti Network Traffic Analysis (NTA) atau analisis lalu lintas jaringan harus berada di garda terdepan dalam infrastruktur keamanan perusahaan. Semua perilaku berbahaya dan berisiko yang dibawa oleh malware siluman meninggalkan petunjuk pada jaringan selihai dan secanggih apa pun mereka, dengan menggunakan kombinasi kecerdasan buatan (AI), machine learning dan analis data canggih, NTA menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh.
Mengapa analisis lalu lintas jaringan?
Serangan di jaringan internal LAN/WAN merupakan sumber masalah utama semua organisasi dan perusahaan di dunia, selain kompleks, malware dengan teknik penghindaran canggih sering membuat perusahaan kehabisan akal. Dan seringkali tidak setiap perangkat yang terkoneksi sudah memiliki perlindungan endpoint yang baik. Satu perangkat BYOD yang bermasalah, dapat mengakibatkan permasalahan pelik, seperti halnya ransomware. Inilah sebabnya mengapa perusahaan perlu teknologi yang dapat melihat datangnya ancaman.
Teknologi analisis lalu lintas jaringan dapat mengatasi serangan dari malware siluman seperti serangan melalui Advanced Persistent Threats (APT) yang tidak diketahui, serangan malware spionase yang punya persistensi dalam sistem dan jaringan atau malware fileless yang menghapus jejaknya sendiri. Ancaman-ancaman tersebut seringkali menjadi ancaman jaringan di seluruh dunia.
Malware siluman mengeksploitasi celah dalam alat keamanan yang ada seperti firewall dan intrusion detection system atau bahkan Network Performance Monitoring (NPM) yang lebih fokus mengawasi kualitas jaringan. Mereka juga mampu bypass sandbox, menginfeksi IoT dan perangkat BYOD di mana keamanan titik akhir tidak dapat dipasang dan menyerang jaringan SCADA dengan sistem keamanannya yang terbatas.
Sementara, solusi manajemen log seperti SIEM sulit diterapkan untuk menganalisa kejadian setelah fakta. Solusi keamanan yang sangat bergantung pada protokol NetFlow dan atau IPFIX juga tidak efektif terhadap serangan ini, karena protokol data ini tidak memiliki metadata lalu lintas jaringan yang cukup rinci untuk keamanan yang efektif. Malware siluman mampu melewati alat keamanan yang ada dan tetap tersembunyi selama beberapa minggu dan menyerang saat waktunya tepat, hanya teknologi papan atas seperti analisis lalu lintas jaringan yang dapat membuat mereka mati kutu. Kemampuan ini dimiliki oleh GREYCORTEX yang biasa dikenal sebagai “All Seeing Eye.”
Chief Technology Officer (CTO) GREYCORTEX, Vladimir Sedlacek mengatakan “GREYCORTEX sebagai analisis lalu lintas jaringan tidak hanya digunakan untuk mengidentifikasi ancaman dikenal dan tidak dikenal ke jaringan, tetapi juga untuk memvisualisasikan setiap perangkat terhubung yang hadir dalam jaringan. Ini menawarkan kepada pemerintah, perusahaan, dan pengguna infrastruktur canggih deteksi ancaman dan total visibilitas sehingga dapat menutup celah keamanan yang ditinggalkan oleh alat keamanan jaringan umum seperti SIEM, firewall, solusi endpoint, dan lain sebagainya.”
All seeing eye
GREYCORTEX adalah mata yang melihat segalanya, mata siber yang mengawasi setiap aktivitas dan perilaku yang terjadi di dalam jaringan. Semua bentuk kejahatan siber boleh punya kemampuan bersembunyi dan menghindari pendeteksian, tapi tidak dari “All Seeing Eye,” keistimewaan ini didukung oleh database yang berisi daftar hitam lebih dari 100.000 alamat IP dan lebih dari 45.000 deteksi signature aktif dalam 40 kategori yang terus diperbarui setiap saat. Database ini juga berisi data berbagai virus, malware, RAT, Trojan dan ransomware, termasuk juga situs-situs berbahaya. Dengan kolaborasi ini pengawasan jaringan dapat dilakukan dengan efektif dan mengamankan jaringan secara komprehensif.
Dan semua yang dilihat dianalisis, menghasilkan dan menyimpan metadata yang sangat terperinci untuk berbagai kinerja jaringan, keamanan, dan manajemen. Sementara untuk instalasi dapat dilakukan dengan mudah dan dapat disebarkan pada perangkat keras standar, VMWare atau Hyper-V dan mudah dikelola, menyediakan visibilitas total di seluruh jaringan organisasi dalam hitungan menit.
IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh dalam penuturannya menjelaskan “Semua perilaku berbahaya dan berisiko meninggalkan petunjuk pada jaringan, dengan merekam metadata jaringan dari waktu ke waktu dan menerapkan machine learning canggih, analisis lalu lintas jaringan dapat mendeteksi bahkan deviasi (penyimpangan) terkecil dari setiap perilaku. Dengan memasukkan analisis lalu lintas jaringan ke dalam sistem keamanan perusahaan, organisasi dapat mencapai tingkat dimana mereka mendapat visibilitas ke semua aktivitas abnormal di infrastruktur mereka.”
Banyak kasus pencurian data besar-besaran terjadi beberapa tahun belakangan, seperti salah satunya dalam kasus Equifak yang menyebabkan dicurinya data personal dan finansial 148 juta warga Amerika atau hampir separuh dari jumlah populasi penduduk negeri Paman Sam tersebut. Pembobolan data terjadi karena peretas memanfaatkan celah keamanan di alat yang dirancang untuk membangun aplikasi web untuk mencuri data pelanggan, dan Equifak baru menyadarinya dua bulan kemudian. Sesuatu yang tidak akan terjadi jika mereka menggunakan GREYCORTEX yang bisa mencegahnya semenjak dini.