Ikhsan Aryo Digdo
PADA akhir tahun 2018 lalu, Fortinet Threat Landscape Report menyajikan temuan yang dikumpukan oleh tim FortiGuard Labs. Data yang dirangkum dalam laporan ini berpusat pada tiga tren ancaman siber utama, yaitu exploit, malware, dan botnet.
Meskipun enggak semua sama, aspek-aspek dalam lanskap ancaman ini saling melengkapi. Artinya masing-masing dari ketiga hal tersebut memainkan peran penting dalam aktivitas ancaman siber. Berikut penjelasan singkat mengenai tiga ancaman siber itu menurut rilis yang diterima merahputih.com.
1. Eksploitasi
Eksploitasi merupakan komponen penting dari keamanan jaringan. Pengamatan ini membantu mengembangkan pemahaman tentang bagaimana penjahat dunia maya mengidentifikasi dan mengkompromikan sistem yang rentan. Secara keseluruhan, para peneliti mendeteksi 15 eksploitasi zero-day dan melihat eksploitasi unik meningkat lima poin.
Sementara eksploitasi yang memengaruhi masing-masing perusahaan meningkat 10 persen. Threat Landscape terbaru ini juga merinci lebih lanjut tentang eksploitasi yang dianggap kritis atau sangat parah, menyoroti yang enggak hanya terdeteksi tetapi juga berhasil mencapai tujuannya.
2. Malware
Malware dipelajari akan menurun ketika musim libur karena kebanyakan orang akan berada jauh dari komputer kantor mereka. Dengan kata lain, ketika karyawan berlibur, mereka cenderung enggak membuka lampiran berbahaya atau mengunduh file berbahaya. Ini yang menjadi peluang penjahat siber untuk melakukan penyerangan.
Baca juga:
Inilah Cara Jitu Mengatasi Ancaman Hacker
Mendeteksi malware sejalur dengan eksploitasi. Karena keduanya dapat dipicu pada level apa pun, bahkan jika serangan enggak sepenuhnya dilakukan atau dianggap berhasil. Deteksi ini dilakukan pada tingkat jaringan, aplikasi, dan host pada berbagai perangkat.
3. Botnet
Sementara tren exploit dan malware dapat dideteksi sebelum serangan, tren botnet hanya terlihat setelah sistem sudah terinfeksi. Setelah infeksi tersebut terjadi, sistem yang terpengaruh akan berkomunikasi dengan malicious hosts jarak jauh.
Komunikasi ini kemudian akan ditandai sebagai indikasi bahwa ada sesuatu yang salah. Dengan pemikiran ini, menganalisis data lebih berguna untuk mengidentifikasi kelemahan dalam pertahanan keamanan yang ada. Untuk memberikan wawasan tentang cara menghindari serangan yang sama di masa depan. (ikh)
