Kejahatan Siber Bisa Memanfaatkan Alat yang Sah, Ini Tips Kaspersky
Hati-hati, penyalahgunaan alat yang sah mendominasi 30 persen kejahatan siber. Sulit terdeteksi, data terus tersedot.
Suara.com - Perangkat lunak pemantauan atau monitoring dan manajemen bisa membantu TI dan administrator jaringan melakukan tugas seperti pemecahan masalah dan memberikan dukungan teknis. Namun, para pelaku kejahatan siber juga bisa memanfaatkan alat yang sah dalam melakukan serangan dunia maya di infrastruktur perusahaan.
Menurut Laporan Analisis Respon Insiden terbaru dari Kaspersky, hasil penyelidikan tim Kaspersky Global Emergency Response pada 2019 menunjukkan hampir sepertiga atau 30 persen dari serangan siber melibatkan alat manajemen dan administrasi jarak jauh yang sah.
Akibatnya, para pelaku kejahatan siber tidak terdeteksi untuk jangka waktu lama. Perangkat lunak itu memungkinkan para pelaku menjalankan proses pada titik akhir, mengakses dan mengekstrak informasi sensitif, melewati berbagai kontrol keamanan.
Secara total, analisis data anonim dari kasus respon insiden (IR) menunjukkan 18 alat sah yang disalahgunakan oleh aktor ancaman untuk tujuan berbahaya.
![Aplikasi Antivirus dan Keamanan Terbaik Android, Kaspersky Mobile Antivirus. [Google Play Store]](https://media.suara.com/pictures/653x366/2019/11/14/95241-kaspersky-mobile-antivirus.jpg)
Salah satu yang paling banyak digunakan adalah PowerShell dengan 25 persen kasus. Alat administrasi yang kuat ini digunakan untuk berbagai tujuan, mulai mengumpulkan informasi hingga menjalankan malware.
Kemudian alat lainnya adalah PsExec yang dimanfaatkan dalam 22 persen serangan siber. Aplikasi konsol ini ditujukan untuk proses peluncuran pada titik akhir jarak jauh.
Lalu diikuti SoftPerfect Network Scanner sebanyak 14 persen kasus.
Lebih sulit bagi solusi keamanan untuk mendeteksi serangan yang dilakukan oleh alat yang sah karena tindakan ini dianggap sebagai bagian dari aktivitas kejahatan siber yang direncanakan atau tugas administrator sistem reguler.
Sebagai contoh, pada segmen serangan yang berlangsung lebih dari sebulan, insiden siber memiliki durasi rata-rata 122 hari. Karena tidak terdeteksi, para pelaku kejahatan siber dapat mengumpulkan data sensitif korban.
Namun, para ahli Kaspersky mencatat bahwa terkadang tindakan berbahaya yang menggunakan perangkat lunak sah mengungkapkan pelaku atau si aktor lebih cepat.
