Symantec: 95 Persen File PowerShell Merupakan File Berbahaya

Warta Ekonomi, Jakarta -

Para pelaku kejahatan cyber menunjukkan level ambisi yang meningkat di tahun 2016, suatu tahun yang ditandai dengan serangan-serangan yang luar biasa, termasuk perampokan-perampokan bank secara virtual dengan kerugian jutaan dolar, serta upaya-upaya terang-terangan untuk mengganggu proses pemilu Amerika Serikat oleh kelompok-kelompok yang didukung oleh suatu negara tertentu (state-sponsored), berdasarkan Internet Security Threat Report (ISTR) dari Symantec (Nasdaq: SYMC), Volume 22, yang telah diriis.

?Kecanggihan dan inovasi baru merupakan sifat dari lanskap ancaman. Namun, tahun ini Symantec telah mengidentifikasi pergeseran-pergeseran seismik dalam hal motivasi dan fokus serangan,? ungkap Sherif El-Nabawi, Senior Director, Systems Engineering, Asia Pasific, Jakarta, belum lama ini.

Menurut dia dunia telah menyaksikan negara-negara tertentu bersikap tegas terhadap manipulasi politik dan sabotase langsung. Sementara itu, para pelaku kejahatan cyber mengakibatkan tingkat-tingkat gangguan yang belum pernah terjadi sebelumnya dengan memfokuskan eksploitasi mereka terhadap tool-tool TI dan layanan-layanan cloud yang relatif sederhana.

ISTR Symantec memberikan pandangan yang menyeluruh tentang lanskap ancaman ini, termasuk wawasan-wawasan terkait aktivitas ancaman global, tren-tren kejahatan cyber dan motivasi para penyerang.

"Serangan-serangan subversi dan sabotase muncul di garis terdepan para penjahat cyber melakukan serangan-serangan yang merugikan secara politis dalam upaya untuk melemahkan sejumlah target baru. Serangan-serangan cyber terhadap Partai Demokrat A.S. dan kebocoran informasi curian yang terjadi setelahnya mencerminkan suatu kecenderungan para penjahat cyber dalam menggunakan serangan-serangan yang sangat terpublikasi dan terbuka yang dirancang untuk mengacaukan dan mengganggu organisasi dan negara yang menjadi incaran," kata Sherif.

Meskipun serangan cyber yang melibatkan sabotase pada umumnya cukup langka, kesuksesan beberapa serangan yang terjadi termasuk pemilihan umum AS Shamoon mengarah pada suatu tren yang berkembang, di mana para pelaku kejahatan mencoba mempengaruhi dunia politik dan menyebarkan perselisihan di negara-negara lain.

Negara-Negara Menargetkan Skor-Skor Besar Generasi penyerang-penyerang baru menunjukkan ambisi-ambisi keuangan yang besar, yang kemungkinan merupakan latihan untuk membantu mendanai kegiatan-kegiatan terselubung dan subversif lainnya.

"Saat ini, berbagai pencurian terbesar dilakukan secara virtual, di mana miliaran dolar dicuri oleh para penjahat cyber. Meskipun beberapa serangan ini merupakan hasil kerja kelompok-kelompok penjahat yang terorganisir, untuk pertama kalinya suatu negara tampak terlibat dalam serangan-serangan tersebut. Symantec menemukan bukti yang menghubungkan Korea Utara dengan serangan-serangan terhadap bank-bank di Bangladesh, Vietnam, Ekuador dan Polandia," kata dia.

?Ini merupakan suatu peretasan yang sangat berani sekaligus yang pertama kami amati memiliki indikasi-indikasi kuat keterlibatan suatu negara dalam kejahatan cyber di sektor keuangan,? imbuh dia. Walaupun para penyerang ini menargetkan hasil yang lebih tinggi, mereka setidaknya mencuri USD94 juta.

Pada tahun 2016, Symantec melihat para pelaku kejahatan cyber menggunakan PowerShell, suatu bahasa scripting umum yang terpasang pada PC-PC, serta file-file Microsoft Office sebagai senjata.

"Meskipun administrator-administrator sistem dapat menggunakan tool-tool TI yang umum ini untuk tugas-tugas pengelolaan harian, para penjahat cyber semakin menggunakan kombinasi ini dalam serangan-serangan mereka karena kombinasi ini meninggalkan jejak yang lebih ringan dan memiliki kemampuan untuk bersembunyi di depan mata," kata dia.

"Mengingat semakin meluasnya penggunaan PowerShell oleh para penyerang, 95 persen file PowerShell yang diamati oleh Symantec di dunia maya adalah file berbahaya," imbuh dia.