Laporan State of the Internet terbaru Akamai mengungkap berbagai ancaman cyber security, terhadap bisnis maupun pengguna jaringan rumahan, yang dilancarkan melalui jaringan Domain Name System (DNS) berbahaya.
Salah satunya adalah ancaman botnet terbesar di Asia Pasifik, QSnatch. Akamai menjelaskan, QSnatch merupakan malware yang khusus mengincar perangkat penyimpanan yang terhubung pada jaringan (Network Attached Storage/NAS).
Menurut Akamai, perangkat penyimpanan yang terhubung ke jaringan relatif rentan terhadap eksploitasi. Masalahnya, perangkat ini berpotensi kecil memperoleh patch meskipun berisi data berharga.
Laporan Akamai mengungkapkan bahwa QSnatch telah menginfeksi hampir 60% perangkat yang terdampak di Asia Pasifik sehingga menjadikannya ancaman botnet terbesar pada 2022 di kawasan tersebut. Angka tersebut juga menempatkan Asia Pasifik di posisi kedua setelah Amerika Utara dalam hal jumlah perangkat yang terinfeksi QSnatch secara global.
Jumlah infeksi meningkat secara keseluruhan karena sebagian besar data center berada di Asia Pasifik, sementara perangkat NAS menjadi pilihan yang populer di kalangan usaha kecil dan menengah.
Infrastruktur C2 Esensial Bagi Penyerang
Masih dalam laporan State of the Internet, Akamai menemukan adanya peningkatan arus lalu lintas command and control (C2) pada jaringan perusahaan. Antara 10 hingga 16% dari organisasi secara global menemukan lalu lintas C2 dalam jaringan mereka pada kuartal tertentu. Hal ini mengindikasikan kemungkinan serangan atau pembobolan yang sedang berlangsung.
Di Asia Pasifik, Akamai mencatat sekitar 15% perangkat terdampak diketahui terinfeksi domain IAB C2 yang telah dikenal, seperti Emotor, yang melakukan pembobolan awal sebelum menjual aksesnya ke grup ransomware seperti Lockbit dan grup penjahat cyber lainnya.
IAB atau Initial Access Brokers (IAB) adalah kelompok penjahat cyber yang menjual akses ilegal ke jaringan sistem kepada penjahat cyber lainnya, seperti kelompok ransomware.
Di kawasan ini, terdapat juga beberapa varian ransomware seperti Revil dan Lockbit, yang termasuk lima jenis ancaman C2 teratas yang mempengaruhi perangkat di seluruh organisasi.
Menurut Reuben Koh, Direktur Teknologi Keamanan dan Strategi, APJ, Akamai, temuan terkini Akamai tidak hanya menyoroti serangan yang paling sering terjadi di setiap wilayah, tapi juga bahwa serangan multi-platform telah menjadi sesuatu yang biasa pada bidang cyber security modern di wilayah ini.
“Tingkat keberhasilan para penyerang meningkat ketika mereka bekerja sama atau menggabungkan berbagai alat dalam satu serangan. Infrastruktur C2 bersifat esensial dalam kesuksesan serangan tersebut, karena dapat digunakan untuk komunikasi serta memudahkan pengunduhan muatan dan malware tingkat lanjut untuk menyerang,” jelas Reuben Koh.
Pengguna Rumahan Harus Waspadai Serangan DNS
Ternyata ancaman cyber security ini tidak hanya terjadi di lingkungan organisasi dan bisnis. Akamai juga melaporkan bahwa kawasan Asia Pasifik mengalami ancaman pada jaringan rumah tertinggi secara global. Wilayah ini memiliki dua kali lebih banyak jumlah kueri berbahaya pada paruh kedua 2022 dibandingkan Amerika Utara, yang berada di posisi kedua.
Lebih dari 350 juta kueri di wilayah APAC terkait dengan Pykspa, sistem worm pencuri data yang menyebar melalui Skype. Worm ini bekerja dengan cara mengirimkan tautan berbahaya ke kontak pengguna yang terpengaruh.
Kampanye phishing juga menargetkan berbagai perusahaan keuangan di wilayah APAC untuk memikat para korban phishing. Penelitian Akamai menemukan bahwa lebih dari 40% kampanye phishing berfokus pada pelanggan layanan keuangan, yang merepresentasikan hampir 70% dari seluruh korban penipuan dan serangan yang terkait. Hal ini jelas menunjukkan bahwa serangan terhadap jasa keuangan dan pelanggannya telah menjadi sangat efektif pada tahun 2022.
Reuben menekankan betapa berbahanya serangan cyber security ini karena konsekuensinya bukan hanya pengguna kehilangan data. “Hal yang jauh lebih membahayakan adalah saat perangkat mereka menjadi bagian dari botnet berskala besar, dengan para penyerang yang memobilisasi perangkat zombie untuk melakukan aktivitas kejahatan di dunia maya seperti spam bahkan serangan DDOS terhadap perusahaan tanpa sepengetahuan para pemilik perangkat,” tandasnya.
Mengenal Dimitri Josephine Sahertian, Instruktur Unreal Engine Kebanggaan Indonesia
| Penulis | : | Liana Threestayanti |
| Editor | : | Liana Threestayanti |
KOMENTAR