Fileless, Ancaman Baru Serangan Siber

Trend Micro Incorporated (TYO: 4704; TSE: 4704), perusahaan pemimpin global dalam solusi keamanan siber, mencatat sepanjang paruh pertama tahun 2019 ini terjadi lonjakan serangan "fileless", serangan yang dirancang untuk menyamarkan aktivitas kejahatan hingga 265% dibandingkan dengan pertengahan tahun 2018. Laksana Budiwiyono, Country Manager Trend Micro Indonesia, menyatakan bahwa temuan ini telah membuktikan banyak prediksi yang dibuat Trend Micro tahun lalu terbukti benar adanya tentang penyerang bekerja lebih pintar untuk menargetkan bisnis dan lingkungan yang akan menghasilkan pengembalian investasi terbesar.

"Kecanggihan dan perbuatan yang dilakukan secara diam-diam adalah strategi utama dari permainan cybersecurity ini karena teknologi perusahaan dan serangan kriminal menjadi lebih terhubung dan lebih cerdas," ungkap Laksana.

Baca Juga: Produsen Pesawat Ini Jadi Korban Serangan Siber, Negeri Tirai Bambu Dalangnya?

Dari penyerang itu, Tren Micro melihat sebagai serangan yang disengaja, ditargetkan, dan licik. Hal itu secara diam-diam memanfaatkan orang, proses, dan teknologi. Namun, di sisi bisnis, transformasi digital dan migrasi cloud sedang memperluas dan memunculkan serangan pada perusahaan.

"Untuk menangani evolusi ini, bisnis memerlukan mitra teknologi yang dapat menggabungkan keahlian manusia dengan teknologi keamanan canggih untuk lebih mendeteksi, menghubungkan, merespons, dan memulihkan ancaman," imbuh Laksana.

Seiring dengan pertumbuhan ancaman "fileless" di pertengahan tahun ini, penyerang semakin menyebarkan ancaman yang tidak terlihat oleh filter keamanan tradisional karena mereka dapat dijalankan dalam memori sistem, berada di dalam sistem, atau dapat menyalahgunakan alat yang sah. "Exploit Kits" juga telah kembali dengan peningkatan 136% dibandingkan dengan waktu yang sama pada tahun 2018.

Laksana menambahkan, cryptomining malware tetap menjadi ancaman yang paling terdeteksi pada paruh pertama tahun 2019 dengan penyerang makin menyebarkan ancaman ini di server dan di lingkungan cloud. Dengan membenarkan prediksi lain, jumlah router yang terlibat dalam serangan masuk melonjak 64% dibandingkan pertengahan tahun pertama tahun 2018 dengan lebih banyak ancaman Mirai Variants yang mencari perangkat yang terbuka.

Selain itu, skema pemerasan digital melonjak hingga 319% dari pertengahan kedua tahun 2018 yang sejalan dengan prediksi sebelumnya. Business email compromise (BEC) tetap menjadi ancaman besar dengan melonjak 52% dibandingkan enam bulan terakhir. File, email, dan URL yang berhubungan dengan Ransomware juga tumbuh 77% dibandingkan periode yang sama.