Kejahatan Siber Bisa Memanfaatkan Alat yang Sah, Ini Tips Kaspersky

RR Ukirsari Manggalani, Lintang Siltya Utami

Sabtu, 08 Agustus 2020 | 13:00 WIB
Kejahatan Siber Bisa Memanfaatkan Alat yang Sah, Ini Tips Kaspersky
Ilustrasi kejahatan siber [Shutterstock].

Suara.com - Perangkat lunak pemantauan atau monitoring dan manajemen bisa membantu TI dan administrator jaringan melakukan tugas seperti pemecahan masalah dan memberikan dukungan teknis. Namun, para pelaku kejahatan siber juga bisa memanfaatkan alat yang sah dalam melakukan serangan dunia maya di infrastruktur perusahaan.

Menurut Laporan Analisis Respon Insiden terbaru dari Kaspersky, hasil penyelidikan tim Kaspersky Global Emergency Response pada 2019 menunjukkan hampir sepertiga atau 30 persen dari serangan siber melibatkan alat manajemen dan administrasi jarak jauh yang sah.

Akibatnya, para pelaku kejahatan siber tidak terdeteksi untuk jangka waktu lama. Perangkat lunak itu memungkinkan para pelaku menjalankan proses pada titik akhir, mengakses dan mengekstrak informasi sensitif, melewati berbagai kontrol keamanan.

Secara total, analisis data anonim dari kasus respon insiden (IR) menunjukkan 18 alat sah yang disalahgunakan oleh aktor ancaman untuk tujuan berbahaya.

Aplikasi Antivirus dan Keamanan Terbaik Android, Kaspersky Mobile Antivirus. [Google Play Store]
Aplikasi Antivirus dan Keamanan Terbaik Android, Kaspersky Mobile Antivirus. [Google Play Store]

Salah satu yang paling banyak digunakan adalah PowerShell dengan 25 persen kasus. Alat administrasi yang kuat ini digunakan untuk berbagai tujuan, mulai mengumpulkan informasi hingga menjalankan malware.

Kemudian alat lainnya adalah PsExec yang dimanfaatkan dalam 22 persen serangan siber. Aplikasi konsol ini ditujukan untuk proses peluncuran pada titik akhir jarak jauh.

Lalu diikuti SoftPerfect Network Scanner sebanyak 14 persen kasus.

Lebih sulit bagi solusi keamanan untuk mendeteksi serangan yang dilakukan oleh alat yang sah karena tindakan ini dianggap sebagai bagian dari aktivitas kejahatan siber yang direncanakan atau tugas administrator sistem reguler.

Sebagai contoh, pada segmen serangan yang berlangsung lebih dari sebulan, insiden siber memiliki durasi rata-rata 122 hari. Karena tidak terdeteksi, para pelaku kejahatan siber dapat mengumpulkan data sensitif korban.

baca juga

Namun, para ahli Kaspersky mencatat bahwa terkadang tindakan berbahaya yang menggunakan perangkat lunak sah mengungkapkan pelaku atau si aktor lebih cepat.

"Untuk menghindari deteksi dan tetap tidak terlihat dalam jaringan yang disusupi dalam jangka lama, para aktor ancaman banyak menggunakan perangkat lunak yang dikembangkan untuk aktivitas pengguna normal, tugas administrator, dan diagnostik sistem," jelas Konstantin Sapronov, Head of Global Emergency Response Team di Kaspersky, dalam keterangan pada siaran pers yang diterima Suara.com.

"Dengan alat ini, mereka dapat mengumpulkan informasi tentang jaringan perusahaan dan kemudian melakukan gerakan lateral, mengubah pengaturan perangkat lunak dan perangkat keras atau bahkan melakukan beberapa bentuk tindakan berbahaya," lanjutnya.

Konstantin Sapronov menambahkan contoh penggunaan perangkat lunak yang sah untuk mengenkripsi data pelanggan. Sehingga pelaku kejahatan tetap di bawah radar analis keamanan. Namun, sistem logging dan pemantauan yang diterapkan dengan tepat akan membantu mendeteksi aktivitas mencurigakan di jaringan dan serangan kompleks pada tahap awal.

Untuk meminimalkan kemungkinan perangkat lunak manajemen jarak jauh digunakan dalam menembus infrastruktur, Kaspersky memberikan rekomendasi ini:

  1. Batasi akses ke alat manajemen jarak jauh dari alamat IP eksternal
  2. Terapkan kebijakan kata sandi yang ketat untuk seluruh sistem IT dan otentikasi multi-faktor
  3. Ikuti prinsip penawaran hak istimewa terbatas bagi staf dan hanya memberikan akun dengan hak istimewa tinggi kepada pihak yang membutuhkan.

Cari Tahu

Kumpulan Kuis Menarik

KUIS: Sepatu Mana yang Cocok dengan Kepribadianmu?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan Si Zodiak Cancer?
Ikuti Kuisnya ➔
KUIS: Tipe Karakter Apakah Kamu Saat Mati Listrik Melanda?
Ikuti Kuisnya ➔
KUIS: Seberapa Kenal Kamu dengan MPR RI?
Ikuti Kuisnya ➔
KUIS: Tipe Work-Life Balance Mana yang Paling Kamu Banget?
Ikuti Kuisnya ➔
KUIS: Siapa Kamu di Kru Bajak Laut Topi Jerami?
Ikuti Kuisnya ➔
Kuis Ujian Kepekaan: Apakah Anda Individu yang Empati atau Justru Cuek?
Ikuti Kuisnya ➔
Simulasi TKA SD: 15 Soal Matematika Kelas 6 Materi Bilangan
Ikuti Kuisnya ➔
Simulasi TKA: 30 Soal Matematika SMP 2026, Lengkap Kunci Jawaban dan Pembahasan
Ikuti Kuisnya ➔
15 Soal Simulasi TWK Paskibraka 2026
Ikuti Kuisnya ➔
Simulasi: 25 Soal UTBK SNBT 2026 dan Kunci Jawabannya
Ikuti Kuisnya ➔

Komentar

Terkait

Suara AI Bisa Meniru Pejabat, Komdigi Peringatkan Modus Scam Baru Rugikan Masyarakat Rp7,5 Triliun

Suara AI Bisa Meniru Pejabat, Komdigi Peringatkan Modus Scam Baru Rugikan Masyarakat Rp7,5 Triliun

Tekno | Kamis, 02 Juli 2026 | 07:05 WIB

Tak Cuma soal Teknologi, Kesadaran Pengguna Juga Jadi Kunci Keamanan Aset Kripto

Tak Cuma soal Teknologi, Kesadaran Pengguna Juga Jadi Kunci Keamanan Aset Kripto

Bisnis | Rabu, 01 Juli 2026 | 11:05 WIB

Polresta Solo Ungkap Kasus Narkoba Terbesar, Sita 3,5 Kilogram Sabu Lintas Daerah

Polresta Solo Ungkap Kasus Narkoba Terbesar, Sita 3,5 Kilogram Sabu Lintas Daerah

Video | Selasa, 30 Juni 2026 | 13:05 WIB

Kolaborasi Lintas Sektor Perkuat Literasi Keamanan Siber di Tengah Maraknya Penipuan Digital

Kolaborasi Lintas Sektor Perkuat Literasi Keamanan Siber di Tengah Maraknya Penipuan Digital

Bisnis | Sabtu, 27 Juni 2026 | 18:10 WIB

Riset : Bahaya Pelecehan Digital di Asia Pasifik, Lebih dari Separuh Korban Alami Trauma

Riset : Bahaya Pelecehan Digital di Asia Pasifik, Lebih dari Separuh Korban Alami Trauma

Tekno | Senin, 29 Juni 2026 | 14:58 WIB

Bareskrim Tetapkan 291 Tersangka dalam Kasus Judol Internasional di Hayam Wuruk

Bareskrim Tetapkan 291 Tersangka dalam Kasus Judol Internasional di Hayam Wuruk

Foto | Jum'at, 26 Juni 2026 | 17:30 WIB

Bapemperda DPRD DKI Jakarta Dorong PAM Jaya Percepat Perbaikan Pipa

Bapemperda DPRD DKI Jakarta Dorong PAM Jaya Percepat Perbaikan Pipa

News | Selasa, 23 Juni 2026 | 17:59 WIB

Sembunyi di Kawasan Elit Bangkok, Istri Frans Antoni Ikut Terseret Jaringan Fredy Pratama

Sembunyi di Kawasan Elit Bangkok, Istri Frans Antoni Ikut Terseret Jaringan Fredy Pratama

News | Jum'at, 19 Juni 2026 | 22:15 WIB

Pascagempa Sulawesi Tengah, Kemkomdigi Pulihkan 8 BTS dan Percepat Pemulihan Jaringan Telekomunikasi

Pascagempa Sulawesi Tengah, Kemkomdigi Pulihkan 8 BTS dan Percepat Pemulihan Jaringan Telekomunikasi

Tekno | Rabu, 17 Juni 2026 | 07:46 WIB

Kawal Pembangunan Jaringan Air Perpipaan Bentuk Komitmen DPRD DKI

Kawal Pembangunan Jaringan Air Perpipaan Bentuk Komitmen DPRD DKI

News | Rabu, 10 Juni 2026 | 17:19 WIB

Terkini

8 Rekomendasi Laptp Murah RAM Besar di Bawah Rp 10 Juta, Cocok untuk Pelajar dan Mahasiswa

8 Rekomendasi Laptp Murah RAM Besar di Bawah Rp 10 Juta, Cocok untuk Pelajar dan Mahasiswa

Tekno | Jum'at, 03 Juli 2026 | 19:35 WIB

Registrasi Kartu SIM Pakai Biometrik Mulai Berlaku, XLSMART Ungkap Nasib Pelanggan Lama

Registrasi Kartu SIM Pakai Biometrik Mulai Berlaku, XLSMART Ungkap Nasib Pelanggan Lama

Tekno | Jum'at, 03 Juli 2026 | 19:14 WIB

XLSMART dan Kemnaker Luncurkan Future Ready, Siapkan 1 Juta Talenta Digital dan 1.000 Peluang Kerja

XLSMART dan Kemnaker Luncurkan Future Ready, Siapkan 1 Juta Talenta Digital dan 1.000 Peluang Kerja

Tekno | Jum'at, 03 Juli 2026 | 16:16 WIB

Sony Berhenti Produksi Game Fisik PlayStation mulai 2028, Hanya Digital Saja!

Sony Berhenti Produksi Game Fisik PlayStation mulai 2028, Hanya Digital Saja!

Tekno | Jum'at, 03 Juli 2026 | 15:20 WIB

3 Pilihan HP Samsung 3 Kamera Belakang Termurah, Hasil Foto Tajam dan Performa Kencang

3 Pilihan HP Samsung 3 Kamera Belakang Termurah, Hasil Foto Tajam dan Performa Kencang

Tekno | Jum'at, 03 Juli 2026 | 15:00 WIB

Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km

Indosat dan Arsari Bangun Tulang Punggung Internet Indonesia, Kelola Fiber 86.000 Km

Tekno | Jum'at, 03 Juli 2026 | 09:18 WIB

Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!

Lenovo Rilis Edisi Khusus FIFA World Cup 2026 untuk Yoga, Legion, dan Legion Tab Terbatas!

Tekno | Jum'at, 03 Juli 2026 | 06:48 WIB

Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas

Kolom Komentar Instagram Dipenuhi Spam Judi Online, Pakar Siber Minta Platform Bertindak Tegas

Tekno | Kamis, 02 Juli 2026 | 18:24 WIB

OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone

OPPO Find X9s vs iPhone 17 Pro: Saat Flagship Compact Paling Affordable Menantang iPhone

Tekno | Kamis, 02 Juli 2026 | 18:14 WIB

TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D

TikTok Buka Suara soal Isu PHK Tokopedia, Benarkan Restrukturisasi Divisi R&D

Tekno | Kamis, 02 Juli 2026 | 18:00 WIB

×