Laporan State of the Internet terbaru Akamai mengungkap berbagai ancaman cyber security, terhadap bisnis maupun pengguna jaringan rumahan, yang dilancarkan melalui jaringan Domain Name System (DNS) berbahaya.
Salah satunya adalah ancaman botnet terbesar di Asia Pasifik, QSnatch. Akamai menjelaskan, QSnatch merupakan malware yang khusus mengincar perangkat penyimpanan yang terhubung pada jaringan (Network Attached Storage/NAS).
Menurut Akamai, perangkat penyimpanan yang terhubung ke jaringan relatif rentan terhadap eksploitasi. Masalahnya, perangkat ini berpotensi kecil memperoleh patch meskipun berisi data berharga.
Laporan Akamai mengungkapkan bahwa QSnatch telah menginfeksi hampir 60% perangkat yang terdampak di Asia Pasifik sehingga menjadikannya ancaman botnet terbesar pada 2022 di kawasan tersebut. Angka tersebut juga menempatkan Asia Pasifik di posisi kedua setelah Amerika Utara dalam hal jumlah perangkat yang terinfeksi QSnatch secara global.
Jumlah infeksi meningkat secara keseluruhan karena sebagian besar data center berada di Asia Pasifik, sementara perangkat NAS menjadi pilihan yang populer di kalangan usaha kecil dan menengah.
Infrastruktur C2 Esensial Bagi Penyerang
Masih dalam laporan State of the Internet, Akamai menemukan adanya peningkatan arus lalu lintas command and control (C2) pada jaringan perusahaan. Antara 10 hingga 16% dari organisasi secara global menemukan lalu lintas C2 dalam jaringan mereka pada kuartal tertentu. Hal ini mengindikasikan kemungkinan serangan atau pembobolan yang sedang berlangsung.
Di Asia Pasifik, Akamai mencatat sekitar 15% perangkat terdampak diketahui terinfeksi domain IAB C2 yang telah dikenal, seperti Emotor, yang melakukan pembobolan awal sebelum menjual aksesnya ke grup ransomware seperti Lockbit dan grup penjahat cyber lainnya.
IAB atau Initial Access Brokers (IAB) adalah kelompok penjahat cyber yang menjual akses ilegal ke jaringan sistem kepada penjahat cyber lainnya, seperti kelompok ransomware.
Di kawasan ini, terdapat juga beberapa varian ransomware seperti Revil dan Lockbit, yang termasuk lima jenis ancaman C2 teratas yang mempengaruhi perangkat di seluruh organisasi.
Menurut Reuben Koh, Direktur Teknologi Keamanan dan Strategi, APJ, Akamai, temuan terkini Akamai tidak hanya menyoroti serangan yang paling sering terjadi di setiap wilayah, tapi juga bahwa serangan multi-platform telah menjadi sesuatu yang biasa pada bidang cyber security modern di wilayah ini.
“Tingkat keberhasilan para penyerang meningkat ketika mereka bekerja sama atau menggabungkan berbagai alat dalam satu serangan. Infrastruktur C2 bersifat esensial dalam kesuksesan serangan tersebut, karena dapat digunakan untuk komunikasi serta memudahkan pengunduhan muatan dan malware tingkat lanjut untuk menyerang,” jelas Reuben Koh.