Kredit Foto: Unsplash
Hampir sepertiga (30%) dari serangan siber yang diselidiki oleh tim Tanggap Darurat Global Kaspersky (Kaspersky Global Emergency Response Team) pada 2019 ternyata telah melibatkan alat manajemen dan administrasi jarak jauh yang sah.
Akibatnya, para pelaku kejahatan siber bisa tetap tidak terdeteksi untuk jangka waktu yang lebih lama. Seperti serangan spionase siber berkelanjutan dan pencurian data rahasia yang memiliki durasi rata-rata selama 122 hari. Temuan ini berasal dari Laporan Analisis Respons Insiden terbaru Kaspersky.
"Untuk menghindari deteksi dan tetap tidak terlihat dalam jaringan yang disusupi dengan jangka waktu lama, para aktor ancaman banyak menggunakan perangkat lunak yang dikembangkan untuk aktivitas pengguna normal, tugas administrator, dan diagnostik sistem," kata Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky dalam keterangan tertulisnya, Jumat (7/8/2020).
Baca Juga: Kaspersky Ungkap Serangan Malware Targetkan 3 OS
Baca Juga: Ratusan Ribu Data Bocor, Kemenkominfo Minta Kreditplus Buka Suara
Sambungnya, "dengan alat ini, mereka dapat mengumpulkan informasi tentang jaringan perusahaan dan kemudian melakukan gerakan lateral, mengubah pengaturan perangkat lunak dan perangkat keras atau bahkan melakukan beberapa tindakan berbahaya."
Perangkat lunak pemantauan (monitoring) dan manajemen dapat membantu TI dan administrator jaringan melakukan tugas sehari-hari mereka, seperti memecahkan masalah dan memberikan dukungan teknis kepada karyawan.
Namun, para pelaku kejahatan siber juga dapat memanfaatkan alat yang sah ini selama terjadi serangan dunia maya di infrastruktur perusahaan. Perangkat lunak ini memungkinkan mereka untuk menjalankan proses pada titik akhir, mengakses dan mengekstrak informasi sensitif, melewati berbagai kontrol keamanan yang bertujuan untuk mendeteksi malware.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Penulis: Bernadinus Adi Pramudita
Editor: Rosmayanti
Tag Terkait:
