Presentasi TrendMicro – IDMalwareSummit

Saya akan lanjutkan cerita tentang kegiatan Indonesia Malware Summit dengan presentasi Trendmicro. Kali ini perusahaan antivirus Trend Micro diwakili pak Fuji Setio. Pak Fuji bercerita dengan ancaman security di Asia Pasific (Apac). Menurut hasil riset dari Trend Micro Targeted Attack seperti APT mulai banyak ditemukan di kawasan asia pasific. Malware digunakan untuk penyerangan yang berencana pada target tertentu.  99% malware digunakan untuk menginfeksi hanya sekitar 10% dari jumlah komputer. APT memiliki 6 life cycle (tahapan). Penyerangan ini biasanya mengeksploitasi berbagai celah keamanan. Misalnya celah keamanan shellshock.

Kemudian ditemukan juga trend baru pada serangan spam, salah satunya teknik snowshoe. Teknik Snowshoe ini mempersulit mekanisme spam blocking, karena spam dilakukan dari berbagai alamat IP address yang berbeda. Sebuah alamat IP  hanya digunakan sekali untuk mengirim spam dalam volume yang besar. Kemudiam spam akan dilakukan dari IP yang lain. Karenanya teknik ini sering disebut juga Hit and run. Teknik ini menyulitkan proses deteksi spam yang reputation based.

Selain itu mulai marak juga dilakukan serangan social engineering. Serangan ini dilakukan dengan mengirim email palsu. Ada juga serangan yang memanfaatkan layanan short link. Trend lainnya yang ditemukan Trendmicro adalah banyaknya exploit pada aplikasi open source. Berdasarkan penelitian saat ini 78% perusahaan sudah menggunakan sistem open source pada infratsrukturnya (server). Tapi hanya 55% dari perusahaan-perusahaan tersebut tidak menggunakan rule security atau security policy pada sistem open source yg digunakan. Trend lainnya yang diceritakan pak fuji adalah munculnya malware berbasis cloud.

presentasi trendmicro
presentasi trendmicro

Saat ini malware dan exploit juga sudah menjadi komoditi yang diperjualbelikan.Ada banyak builder kits utk membuat malware. Bahkan  packer malware juga punya API. Banyak malware yang telah memiliki perlindungan dengan teknik evasion dan Crypter. Trend lainnya adalah malware saat ini menggunakan  C&C server (Command and Control)..Kemudian Pak Fuji membahas tentang istilah garbage in, garbage out.

Berikutnya dibahas tentang ransomware cryptolocker. Malware ini masuk melalui email palsu, klik attachment kemudian mengenkrip harddis. Tebusan yang diminta adalah bayar bitcoin 9$ per files. Trend lainnya yang diceritakan adalah munculnya kembali malware lama seperti downAD, conficker, otorunN, Sality, Virux. Ada juga website palsu yang menyerupai virus total http://scan4you.net .

Menurut pak Fuji motif utama pembuat malware adalah uang. Trend lainnya adalah  serangan malware saat ini mulai banyak dilakukan pada Sosial Media. Sebagai penutup Pak Fuji membahas kasus sony attack, dan kasus attack di perbankan.

Beberapa bahan bacaan :

laporan threat dari Thrend Micro

http://www.trendmicro.co.in/in/cloud-content/apac/pdfs/security-intelligence/reports/rpt-1h-2014-targeted-attack-trends-in-asia-pacific.pdf

http://www.trendmicro.com/vinfo/us/security/news/cyber-attacks/targeted-attack-campaigns-and-trends-2014-annual-report

http://apac.trendmicro.com/vinfo/apac/security/news/internet-of-things/how-much-is-your-personal-data-worth-survey-says

http://apac.trendmicro.com/apac/about-us/newsroom/releases/articles/20150413121121.html

tentang span snowshoe

http://www.spamhaus.org/news/article/641?article=641

http://www.wisegeek.com/what-is-snowshoe-spamming.htm

Silahkan tuliskan tanggapan, kritik maupun saran