Ancaman Spyware Semakin Marak, Bagaimana Cara Perusahaan Mengamankan Diri?

Warta Ekonomi, Jakarta -

Peneliti di perusahaan global cybersecurity Kaspersky baru-baru ini menyampaikan penemuannya bahwa dalam analisis tiga bulan terakhir, di 3Q22 ini muncul kampanye spionase Android berupa spyware yang sangat canggih. Di mana aktor Advanced Persistent Threats (APT) seringkali digunakan untuk membuat alat serangan dan meng-upgrade yang lama untuk meluncurkan kampanye berbahaya lainnnya.

Peneliti keamanan utama di Global Research & Analysis Team (GreAT) Kaspersky, Victor Chebyshev menyampaikan bahwa dalam serangan yang diarahkan, penjahat menggunakan metode cerdas yang tidak terduga yang disebut SandStrike di mana mereka menyerang pengguna melalui layanan VPN. Padahal VPN biasanya digunakan sebagai perlindungan dan keamanan.

VPN yang diarahkan pada target atau korban ini berisi spyware yang berfungsi penuh dengan kemampuan yang memungkinkan pelaku ancaman untuk mengumpulkan dan mencuri data sensitif, termasuk log panggilan, daftar kontak, dan juga melacak aktivitas lebih lanjut dari individu yang ditargetkan.

Baca Juga: Hati-Hati! Kini Spyware Sandstrike Baru Incar Pengguna Android Lewat Aplikasi VPN Jebakan

"Saat ini mudah untuk mendistribusikan malware melalui jejaring sosial dan tetap tidak terdeteksi selama beberapa bulan atau bahkan lebih. Inilah mengapa sangat penting untuk tetap waspada seperti biasa dan memastikan Anda dipersenjatai dengan intelijen ancaman dan alat yang tepat untuk melindungi dari ancaman yang ada," tutur Victor seperti dikutip dalam sebuah keterangan media pada Selasa (8/11/2022).

Kaspersky menemukan bahwa aktor APT di 3Q22 ini telah banyak mengubah taktiknya dengan mengasah perangkat dan teknik barunya. Di mana mereka menargetkan lembaga-lembaga seperti telekomunikasi, universitas, perusahaan, sampai lembaga pemerintahan.

Oleh karenanya sebagai langkah antisipasi untuk tidak menjadi korban serangan yang ditargetkan aktor ancaman, peneliti Kaspersky merekomendasikan beberapa hal yang bisa dilakukan oleh lembaga atau perusahaan, antara lain:

1. Berikan tim SOC (Security Operation Center) Anda akses ke intelijen ancaman (TI) terbaru karena portal intelijen dapat membantu dalam mengaktifkan pertahanan yang efektif meskipun di tengah situasi yang penuh dengan gejolak.
2. Tingkatkan kemampuan tim keamanan siber untuk memungkinkan mereka mengatasi ancaman tertarget terbaru dengan pelatihan-pelatihan yang disediakan oleh para ahli.
3. Gunakan solusi EDR tingkat perusahaan karena hal ini menjadi poin penting dalam upaya untuk mendeteksi ancaman di tengah banyaknya peringatan yang tersebar penggabungan otomatis notifikasi ke dalan insiden serta untuk menganalisis dan menanggapi insiden dengan cara yang paling efektif.
4. Adopsi perlindungan titik akhir dengan menerapkan solusi keamanan tingkat korporat yang mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal.
5. Perkenalkanlah pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim Anda karena banyak serangan yang ditargetkan dimulai dengan teknik rekayasa sosial seperti phishing.