Skip to content

PROSPERITA IT NEWS

Informasi seputar IT Security

  • Sektor Bisnis
  • Sektor Personal
  • Edukasi
  • Mobile Security
  • Teknologi
  • Ransomware
  • Tips & Tricks
  • Home
  • Ransomware
  • Mengawasi Evolusi Eksploit Kit
  • Ransomware

Mengawasi Evolusi Eksploit Kit

2 min read

Credit image: Pixabay

Eksploit Kit telah ada selama bertahun-tahun dan penjahat dunia maya terus berupaya membuat mereka lebih baik dan lebih cepat dalam memanfaatkan kerentanan keamanan sehingga dapat menyusup ke perangkat komputasi untuk melakukan segala macam hal buruk.

Kecanggihannya yang memanfaatkan perangkat yang sekarang beroperasi sangat mengkhawatirkan. Kita bisa melihat eksploit kit modern mampu perbuat dan berkolaborasi dengan ancaman lain seperti ransomware.

Berikut beberapa exploit kit yang populer di kalangan penjahat dunia maya dan sering digunakan untuk berbagai aktivitas ilegal.

  • Angler: Mudah digunakan oleh penyerang dengan sedikit pengetahuan teknis. Sebuah kit serbaguna yang telah digunakan untuk menyebarkan berbagai macam malware, termasuk ransomware.
  • Nuclear: Dapat dikerahkan dengan berbagai cara dan diketahui dapat memanfaatkan kerentanan Adobe Flash Player
  • Magnitude: Terkait dengan serangan terhadap PHP.net dan Yahoo.
  • Rig: Baru-baru ini terlibat dalam distribusi berbagai ransomware termasuk Cryptowall dan varian Cryptolocker lainnya

Untuk menghadapi jenis ancaman seperti ini ada beberapa konsep pola pengenalan untuk mengetahui evolusi dari eksploit kit:

1. Eksploit Kit (EK) Berevolusi

Eksploit kit dapat dengan mudah diperoleh di Dark Web dengan harga yang terjangkau, EK yang sukses akan segera memperoleh popularitas di kalangan aktivis ilegal dunia maya, sehingga menghasilkan aktivitas ancaman yang besar.

Saat kerentanan yang menjadi pusat serangan EK berhasil diketahui dan ditambal. Kerentanan lain sudah dimasukkan ke dalam Eksploit kit dan siklusnya berulang kembali, evolusi eksploit kit. Ini mengapa kemudian eksploit kit seperti Magnitude berhaasil dihentikan tapi kemudian dapat bangkit kembali.

2. Migrasi Eksploit Kit

Tidak hanya ada pola kenaikan dan penurunan popularitas eksploit kit, tapi juga ada pola migrasi dalam cara dan kapan penjahat siber beralih dari satu eksploit kit ke yang berikutnya.

Terkadang hal ini terjadi akibat masalah EK yang tidak lagi cukup efektif. Namun, pada kesempatan yang jarang terjadi, eksploit kit bisa saja hilang dari peredaran sepenuhnya karena pengembang di belakangnya berhasil ditaklukan, seperti yang terjadi saat EK Angler lenyap setelah kelompok kriminal Lurk ditangkap pada tahun 2016.

Butuh beberapa saat sampai para peretas menemukan pengganti yang menurut mereka sepadan. Mereka bereksperimen dengan beberapa perangkat eksploit kit berbeda seperti Sundown dan Nuclear sampai akhirnya mereka menemukan RIG.

Dengan mengenali pola perkembangan evolusi eksploit kit bisa mambantu kita mengenali perilaku setiap eksploit kit. Memahaminya, membuka jalan bagi analis untuk lebih baik mengidentifikasi setiap perubahan.

Seperti kebiasan eksploit kit yang seringkali memeriksa kehadiran perangkat lunak antivirus atau keberadaan lingkungan virtual layaknya Vmware atau Virtual Box, untuk mereka kemudian memodifikasi kode untuk meningkatkan kemungkinan penetrasi.

Singkatnya, pengenalan pola memungkinkan analis mengerti lebih baik setiap eksploit kit, selain itu ESET juga menyarankan untuk melakukan beberapa hal berikut:

  1. jangan pernah menganggap remeh eksploit kit yang tidak aktif, jangan hentikan setiap penelitian atau pengawasan terhadap EK tidak aktif.
  2. Lihatlah data historis. Temukan cara untuk mengelola data kejadian historis Anda dan menutup atau membatasi akses data/pola historis tersebut.
  3. Berbagi informasi tentang ancaman siber akan memperluas jaringan dalam menghadapi berbagai ancaman, memberi pandangan yang lebih menyeluruh tentang lanskap keamanan.
  4. Gunakan antivirus yang super ringan dan komprehensif.

Info dan pembelian www.tokoeset.com email: eset.sales@eset.co.id

Sumber berita:

www.darkreading.com

Tags: Angler BacaPikirshare Eksploit Kit ESET Keamanan Komputer Magnitude Nuclear Rig

Post navigation

Previous Mimpi Buruk IoT di Dunia Digital
Next Empat Langkah Menghadapi Kejahatan Siber

Related Stories

Varian Baru Chaos Enkripsi Selektif & Penghancuran Data Varian Baru Chaos Enkripsi Selektif & Penghancuran Data
3 min read
  • Ransomware

Varian Baru Chaos Enkripsi Selektif & Penghancuran Data

October 13, 2025
Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru
3 min read
  • Ransomware

Tiga Raksasa Ransomware Bersatu Bentuk Kartel Baru

October 10, 2025
Mengapa UKM Adalah Target Empuk Ransomware Mengapa UKM Adalah Target Empuk Ransomware
5 min read
  • Ransomware
  • Sektor Bisnis

Mengapa UKM Adalah Target Empuk Ransomware

September 22, 2025

Recent Posts

  • Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
  • Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
  • Bahaya Memotong Anggaran Keamanan Siber
  • Segera Update Google Chrome untuk Hindari Serangan Peretas
  • Aplikasi Tanpa Izin Bisa Curi Isi Layar Ponsel Android
  • TigerJack Target Baru Curi Kripto
  • Grokking Saat AI Sebarkan Tautan Phising
  • Worm Canggih Curi Data Bank dari WhatsApp
  • Kerentanan Tunggal Menjadi Operasi Multi Vektor
  • Ancaman Ganda Oracle Peretas Curi Data Lewat Celah Kritis

Daftar Artikel

Categories

  • Edukasi
  • Mobile Security
  • News Release
  • Ransomware
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi
  • Tips & Tricks

You may have missed

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas
3 min read
  • Sektor Bisnis
  • Sektor Personal
  • Teknologi

Hati-Hati! Helpdesk Anda Jadi Target Utama Peretas

October 17, 2025
Infrastruktur Dunia Terancam Kerentanan Sixnet RTU Infrastruktur Dunia Terancam Kerentanan Sixnet RTU
3 min read
  • Sektor Bisnis
  • Teknologi

Infrastruktur Dunia Terancam Kerentanan Sixnet RTU

October 17, 2025
Bahaya Memotong Anggaran Keamanan Siber Bahaya Memotong Anggaran Keamanan Siber
4 min read
  • Sektor Bisnis

Bahaya Memotong Anggaran Keamanan Siber

October 17, 2025
Segera Update Google Chrome untuk Hindari Serangan Peretas Segera Update Google Chrome untuk Hindari Serangan Peretas
3 min read
  • Sektor Personal
  • Teknologi

Segera Update Google Chrome untuk Hindari Serangan Peretas

October 16, 2025

Copyright © All rights reserved. | DarkNews by AF themes.