Tren Serangan Cyber 2016

aplikasi yang banyak diserang exploit pada triwulan 1 2016. Sumber: Kasperksy

Awal tahun ini Kaspersky telah melaporkan beberapa tren serangan cyber 2016. Ada beberapa celah keamanan yang kerap dimaanfaatkan oleh Hacker pada awal tahun ini. Diantaranya adalah exploit pada Adobe Flash. Pada awal tahun ini telah ditemukan dua celah keamanan pada adobe flash yaitu:

  • CVE-2015-8651
  • CVE-2016-1001

Salah satu exploit yang memanfaatkan dua celah keamanan ini adalah Angler. Celah keamanan lainnya yang juga banyak dimaanfaatkan hacker adalah celah keamanan Silverlight – CVE2016-0034. Contoh exploit yang memanfaatkan celah keamanan silverlight adalah Angler dan RIG. Celah keamanan lainnya yang juga cukup populer adalah celah keamanan pada Internet Explorer CVE-2015-2419.

Tren serangan lainnya pada awal tahun ini adalah menempatkan malware pada halaman website. Kaspersky menemukan ada 18.610.281 jenis malware pada 74.001.808 alamat website.  Tren berikutnya adalah malware perbankan. Kaspersky awal tahun ini menemukan ada 459.970 komputer yang terinfeksi malware perbankan (Banking Trojan). Negara yang paling banyak mengalami serangan Banking Trojan adalah Brazil, Austria dan Tunisia. Sementara itu malware perbankan yang paling banyak digunakan adalah: Trojan-Spy.Win32.Zbot, Trojan-Downloader.Win32.Upatre dan Trojan-Banker.Java.Agent.

Malware Zbot kerjanya melakukan web injections dan merubah transaksi ebanking online. Sementara Upatre menggunakan teknik Man-in-the-browser untuk mencuri informasi transaksi online korban. Menurut Kaspersky ada kesamaan teknik yang digunakan oleh malware perbankan. Yaitu melakukan injeksi kode HTML pada browser dan mencuri informasi pembayaran yang diinputkan korban. Tren lainnya adalah penggunaan bahasa Java dalam pembuatan malware. Penggunaan Java membuat malware dapat berjalan dalam berbagai sistem operasi. Berbagai fungsi malware perbankan juga ditambahkan, diantaranya dapat mengambil screenshot, ketikan keyboard, mencuri password, data-data di browser, mengambil foto dan video, merekan suara, mencuri sertifikat VPN, mencuri kunci dari crypto currency wallets dan SMS.

Malware perbankan lainnya yang sering dilaporkan adalah Adwind RAT.  Malware perbankan lainnya yang cukup fenomenal adalah Trojan-Banker.Win32.Gozi. Gozi memiliki kemampuan menginfeksi MBR (Master Boot Record). Jadi walaupun komputer korban sistem operasinya diinstal ulang, malware ini masih bisa tetap bertahan.  Berikutnya ada juga malware Gootkit. Gootkit dibangun menggunakan platform NodeJS dan memiliki sistem moduler. Ukuran malware ini cukup besar (5 MB). Gootkit melakukan intersep trafik http, dan dapat memasang dirinya sendiri pada browser. Fitur lainnya dari Gootkit adalah execution of arbitrary commands, auto-update, dan mengambil  screenshots.

Semoga Bermanfaat!

Laporan lengkap Kaspersky dapat dilihat pada link berikut:

https://securelist.com/analysis/quarterly-malware-reports/74640/it-threat-evolution-in-q1-2016/

,

Silahkan tuliskan tanggapan, kritik maupun saran