Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Mengawasi Evolusi Eksploit Kit
  • Ransomware

Mengawasi Evolusi Eksploit Kit

2 min read

Credit image: Pixabay

Eksploit Kit telah ada selama bertahun-tahun dan penjahat dunia maya terus berupaya membuat mereka lebih baik dan lebih cepat dalam memanfaatkan kerentanan keamanan sehingga dapat menyusup ke perangkat komputasi untuk melakukan segala macam hal buruk.

Kecanggihannya yang memanfaatkan perangkat yang sekarang beroperasi sangat mengkhawatirkan. Kita bisa melihat eksploit kit modern mampu perbuat dan berkolaborasi dengan ancaman lain seperti ransomware.

Berikut beberapa exploit kit yang populer di kalangan penjahat dunia maya dan sering digunakan untuk berbagai aktivitas ilegal.

  • Angler: Mudah digunakan oleh penyerang dengan sedikit pengetahuan teknis. Sebuah kit serbaguna yang telah digunakan untuk menyebarkan berbagai macam malware, termasuk ransomware.
  • Nuclear: Dapat dikerahkan dengan berbagai cara dan diketahui dapat memanfaatkan kerentanan Adobe Flash Player
  • Magnitude: Terkait dengan serangan terhadap PHP.net dan Yahoo.
  • Rig: Baru-baru ini terlibat dalam distribusi berbagai ransomware termasuk Cryptowall dan varian Cryptolocker lainnya

Untuk menghadapi jenis ancaman seperti ini ada beberapa konsep pola pengenalan untuk mengetahui evolusi dari eksploit kit:

1. Eksploit Kit (EK) Berevolusi

Eksploit kit dapat dengan mudah diperoleh di Dark Web dengan harga yang terjangkau, EK yang sukses akan segera memperoleh popularitas di kalangan aktivis ilegal dunia maya, sehingga menghasilkan aktivitas ancaman yang besar.

Saat kerentanan yang menjadi pusat serangan EK berhasil diketahui dan ditambal. Kerentanan lain sudah dimasukkan ke dalam Eksploit kit dan siklusnya berulang kembali, evolusi eksploit kit. Ini mengapa kemudian eksploit kit seperti Magnitude berhaasil dihentikan tapi kemudian dapat bangkit kembali.

2. Migrasi Eksploit Kit

Tidak hanya ada pola kenaikan dan penurunan popularitas eksploit kit, tapi juga ada pola migrasi dalam cara dan kapan penjahat siber beralih dari satu eksploit kit ke yang berikutnya.

Terkadang hal ini terjadi akibat masalah EK yang tidak lagi cukup efektif. Namun, pada kesempatan yang jarang terjadi, eksploit kit bisa saja hilang dari peredaran sepenuhnya karena pengembang di belakangnya berhasil ditaklukan, seperti yang terjadi saat EK Angler lenyap setelah kelompok kriminal Lurk ditangkap pada tahun 2016.

Butuh beberapa saat sampai para peretas menemukan pengganti yang menurut mereka sepadan. Mereka bereksperimen dengan beberapa perangkat eksploit kit berbeda seperti Sundown dan Nuclear sampai akhirnya mereka menemukan RIG.

Dengan mengenali pola perkembangan evolusi eksploit kit bisa mambantu kita mengenali perilaku setiap eksploit kit. Memahaminya, membuka jalan bagi analis untuk lebih baik mengidentifikasi setiap perubahan.

Seperti kebiasan eksploit kit yang seringkali memeriksa kehadiran perangkat lunak antivirus atau keberadaan lingkungan virtual layaknya Vmware atau Virtual Box, untuk mereka kemudian memodifikasi kode untuk meningkatkan kemungkinan penetrasi.

Singkatnya, pengenalan pola memungkinkan analis mengerti lebih baik setiap eksploit kit, selain itu ESET juga menyarankan untuk melakukan beberapa hal berikut:

  1. jangan pernah menganggap remeh eksploit kit yang tidak aktif, jangan hentikan setiap penelitian atau pengawasan terhadap EK tidak aktif.
  2. Lihatlah data historis. Temukan cara untuk mengelola data kejadian historis Anda dan menutup atau membatasi akses data/pola historis tersebut.
  3. Berbagi informasi tentang ancaman siber akan memperluas jaringan dalam menghadapi berbagai ancaman, memberi pandangan yang lebih menyeluruh tentang lanskap keamanan.
  4. Gunakan antivirus yang super ringan dan komprehensif.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

www.darkreading.com

Tags: Angler BacaPikirshare Eksploit Kit ESET Keamanan Komputer Magnitude Nuclear Rig

Post navigation

Previous Mimpi Buruk IoT di Dunia Digital
Next Empat Langkah Menghadapi Kejahatan Siber

Related Stories

Mengapa UKM Adalah Target Empuk Ransomware Mengapa UKM Adalah Target Empuk Ransomware
5 min read
  • Ransomware
  • Sektor Bisnis

Mengapa UKM Adalah Target Empuk Ransomware

September 22, 2025
Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI) Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)
5 min read
  • Ransomware
  • Sektor Bisnis
  • Teknologi

Menghadapi Era Baru Serangan Siber dengan ESET Threat Intelligence (ETI)

September 19, 2025
Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya
3 min read
  • Ransomware

Ancaman Ransomware Terbaru Incar Sistem Modern HybridPetya

September 18, 2025

Recent Posts

  • Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
  • Peretas Kini Serang Lewat Obrolan dan Kode QR
  • Pentingnya Layanan IT Terkelola dan Peran AI
  • Celah Zero-Day Zimbra Meretas Email & Kata Sandi
  • CometJacking Serangan yang Mengubah AI Jadi Mata-Mata
  • Ancaman Siber Intai Sektor Manufaktur dan Solusi MDR
  • Email Phising AI Tipu Semua Orang
  • Dua Spyware Android Mengintai Pengguna Signal dan ToTok
  • Bahaya Tersembunyi Aplikasi VPN Seluler Gratis
  • Klopatra Ratu Trojan Perbankan Licik Penguras Uang Saat Tidur

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker
5 min read
  • Sektor Bisnis
  • Sektor Personal

Dokumen PDF Senjata Rahasia Serangan Terbaru Hacker

October 8, 2025
Peretas Kini Serang Lewat Obrolan dan Kode QR Peretas Kini Serang Lewat Obrolan dan Kode QR
3 min read
  • Sektor Personal
  • Teknologi

Peretas Kini Serang Lewat Obrolan dan Kode QR

October 8, 2025
Pentingnya Layanan IT Terkelola dan Peran AI Pentingnya Layanan IT Terkelola dan Peran AI
4 min read
  • Sektor Bisnis
  • Teknologi

Pentingnya Layanan IT Terkelola dan Peran AI

October 8, 2025
Celah Zero-Day Zimbra Meretas Email & Kata Sandi Celah Zero-Day Zimbra Meretas Email & Kata Sandi
4 min read
  • Sektor Personal

Celah Zero-Day Zimbra Meretas Email & Kata Sandi

October 7, 2025

Copyright © All rights reserved. | DarkNews by AF themes.