Perusahaan keamanan siber Kaspersky mengungkapkan serangan Advanced Persistent Threats (APT) masih mengintai secara diam-diam pada tahun ini untuk mendapatkan informasi rahasia.
"APT ini cukup sulit diketahui antivirus tradisional," kata Territory Channel Manager Kaspersky Asia Tenggara-Indonesia, Dony Koesmandarin, kepada media di Jakarta, Rabu.
Advanced Persistent Threats (APT) merupakan serangan siber yang kompleks, memakai banyak komponen yang berbeda untuk menyerang perangkat. Serangan APT berbeda dengan malware biasa.
Ketika malware masuk perangkat, ia akan langsung menyerang dan mengakibatkan perubahan pada perangkat, misalnya data hilang atau performa perangkat turun. APT tidak langsung bekerja ketika menginfeksi perangkat, ia akan diam saja di dalam perangkat bahkan hingga bertahun-tahun.
Meski pun tidak langsung menyerang, APT akan mempelajari kebiasaan pengguna perangkat dan secara berkala mengirimkan data kepada peretas. Pengguna perangkat maupun antivirus tradisional belum tentu mendeteksi keberadaan APT karena infeksi tersebut tidak melakukan apapun ketika masuk ke perangkat
Berdasarkan informasi-informasi yang diperoleh tersebut, peretas bisa membuat serangan unik dan spesifik untuk pengguna tersebut. Bentuk serangan APT beragam, antara lain dengan phishing, memasukkan spyware atau melalui alat untuk penyembunyian (root/boot kit).
Meski pun lebih berbahaya dari malware, peretas justru menggunakan cara-cara yang sederhana untuk menginjeksi serangan, misalnya dengan social engineering, upaya memanfaatkan kelemahan pengguna untuk mendapatkan informasi.
APT tidak melulu menyerang bank, pemerintahan atau orang-orang penting, melainkan juga bisa menargetkan orang biasa, namun, dia bekerja di perusahaan besar.
Peretas memilih untuk menginfiltrasi pegawai biasa, yang tidak bekerja untuk sektor IT, untuk mendapatkan informasi perusahaan dibandingkan menyerang langsung institusi yang pasti dilengkapi dengan pengaman siber yang kompleks.
Untuk mencegah serangan ini, Kaspersky menyarankan untuk membekali tim IT dengan akses ke intelijen ancaman terbaru untuk mendapatkan informasi terkini tentang alat, teknik, dan strategi para pelaku kejahatan siber.
Selain itu, bisa juga mengadopsi perlindungan di titik akhir seperti menerapkan solusi keamanan yang bisa mendeteksi ancaman lanjutan pada tingkat jaringan tahap awal.