indihome Telkom Craft
 

Waspada! Serangan “Swarm” dengan daya rusak tinggi

12 Feb 2018 | 10:08:39
Waspada! Serangan “Swarm” dengan daya rusak tinggi
JAKARTA (IndoTelko) - Fortinet menyingkap prediksi dari tim riset ancaman global Fortinet FortiGuard Labs tentang pandangan mengenai ancaman untuk tahun 2018.

Tren yang ada mengungkapkan metode-metode dan strategi-strategi yang akan dilaksanakan oleh pelaku kriminal siber di waktu mendatang dan mendemonstrasikan dampak potensial oleh serangan siber terhadap ekonomi global. 

“Ekonomi digital kita didukung oleh inovasi teknologi yang menciptakan kesempatan untuk kebaikan dan keburukan dalam keamanan siber. Perkembangan jumlah peralatan online dan hyperconnectivity saat ini telah menciptakan ‘taman bermain’ bagi para kriminal yang semakin sulit untuk diamankan. Pada saat yang bersamaan, musuh-musuh memanfaatkan otomasi dan artificial intelligence dengan kecepatan dan skala yang tak terduga di seluruh permukaan serangan yang selalu meluas," kata Global Security Strategist, Fortinet, Derek Manky dalam keterangan (12/2).

Menurutnya, serangan seperti WannaCry dan NotPetya merupakan pertanda atas gangguan masif dan dampak ekonomi yang mungkin terjadi di waktu mendatang, sebagai hasil dari ransom dan gangguan terhadap layanan komersil atau kekayaan intelektual. Pendekatan keamanan fabric-based yang memanfaatkan kekuatan otomasi, integrasi, dan segmentasi strategis merupakan hal yang penting untuk melawan serangan dengan tingkat intelegensi yang tinggi di masa mendatang.

Diprediksinya, selama beberapa tahun mendatang, kita akan melihat permukaan serangan menjadi terus meluas sedangakan luasnya visibilitas dan kontrol terhadap infrastruktur saat ini berkurang.

Penyebaran perangkat online yang mengakses informasi pribadi dan finansial, dan berkembangnya koneksi ke segala hal – mulai dari sekumpulan perangkat IoT dan infrastruktur kritikal pada mobil, rumah, dan kantor, hingga bangkitnya smart cities – telah menciptakan kesempatan baru untuk para pelaku kriminal siber dan pelaku ancaman lainnya.

Cybercriminal marketplace mahir dalam mengadopsi teknologi terbaru pada area-area seperti kecerdasan artifisial untuk menciptakan serangan yang lebih efektif.

Fortinet mengantisipasi tren ini untuk berkembang di tahun 2018, yang mengijinkan tren destruktif berikut:

• Bangkitnya Self-learning Hivenets dan Swarmbots: Serangan canggih yang dibangun seperti Hajime and Devil’s Ivy or Reaper, kami memprediksikan bahwa para kriminal siber akan mengganti botnets dengan kelompok intelijen dari perangkat-perangkat membahayakan yang disebut sebagai hivenets untuk menciptakan vektor serangan yang lebih efektif.

Hivenets akan memanfaatkan fitur self-learning untuk dapat secara efektif menargetkan sistem yang rentan pada skala yang belum pernah terjadi sebelumnya. Mereka akan mampu untuk berbicara dengan satu sama lain dan melakukan aksi berdasarkan kecerdasan lokal yang dibagikan. Selain itu, zombies akan menjadi pintar, beraksi sesuai perintah tanpa botnet herder memberikan instruksi apapun.

Sebagai hasilnya, hivenets akan mampu berkembang secara eksponensial menjadi swarms, memperluas kemampuan mereka untuk secara terus menerus menyerang banyak korban sekaligus dan secara signifikan memperlambat mitigasi dan respons.

Meskipun serangan-serangan ini belum menggunakan teknologi swarm, karena mereka memiliki jejak pada kode mereka, musuh dapat menrubahnya menjadi aksi dengan perlakuan self-learning.

Musuh akan menggunakan swarms dari perangkat-perangkat yang berbahaya, atau swarmbots, untuk mengidentifikasi dan menargetkan vektor-vektor serangan berbeda dan secara serentak memungkinkan kecepatan dan skala yang sangat besar, tetapi pada titik dimana kecepatan perkembangan menghilangkan prediktabilitas yang diperlukan untuk melawan serangan.

FortiGuard Labs mencatat adanya usaha komunikasi botnet sebanyak 2.9 miliar di dalam satu kuartal sebelumnya di tahun ini, menambah beberapa konteks pada kejahatan yang diakibatkan oleh hivenets dan swarmbots.

• Ransom pada Layanan Komersil merupakan Bisnis Besar: Meskipun besarnya ancaman ransomware telah berkembang 35X selama tahun terakhir dengan ransomworms dan tipe-tipe serangan lainnya, akan datang lagi yang lainnya.

Kemungkinan target besar berikutnya dari ransomware adalah penyedia layanan cloud dan layanan komersil lainnya dengan tujuan menciptakan arus pendapatan. Kompleksnya, jaringan hyperconnected yang telah dikembangkan oleh penyedia cloud dapat memproduksi sebuah titik kegagalan untuk ratusan bisnis, entitas pemerintah, infrastruktur penting, dan organisasi kesehatan.

Fortinet memprediksikan bahwa para kriminal siber akan mulai mengkombinasikan teknologi AI dengan serangan multi-vektor untuk melakukan scan, pendeteksian, dan eksploitasi terhadap kelemahan yang ada di dalam lingkungan penyedia cloud. Dampak dari serangan yang sedemikian rupa dapat menciptakan payday besar-besaran untuk organisasi kriminal dan mengganggu layanan untuk ratusan atau ribuan bisnis potensial dan puluhan ribu atau bahkan jutaan pelanggan mereka.

• Next-gen Morphic Malware: Jika bukan tahun depan, dalam waktu dekat Fortinet akan mulai melihat malware secara keseluruhan yang diciptakan oleh mesin-mesin berdasarkan deteksi kerentanan secara otomatis dan analisis data secara kompleks. Polymorphic malware tidaklah baru, tetapi malware tersebut akan mengambil wajah baru dengan memanfaatkan AI untuk menciptakan kode baru yang canggih yang dapat mempelajari bagaimana menghindari deteksi melalui rutinitas mesin yang tertulis. Dengan evolusi natural dari alat-alat yang sudah ada, musuh akan dapat mengembangkan aksi paling luar biasa yang dapat mereka kembangkan berdasarkan karakteristik dari setiap kelemahan unik yang ada.

Malware telah dapat menggunakan model pembelajaran untuk menghindari keamanan, dan dapat memproduksi lebih dari jutaan variasi virus hanya dalam satu hari. Tetapi sejauh ini, semua hanya berdasarkan sebuah algoritma, dan hanya ada sedikit kecanggihan atau kontrol terhadap hasil akhirnya. FortiGuard Labs mencatat adanya 62 juta deteksi malware pada satu kwartal di 2017.

Dari jumlah tersebut, Fortinet melihat hampir 17.000 variasi malware dari lebih dari 2.500 keluarga malware berbeda. Meningkatnya otomasi malware hanya akan membuat situasi ini menjadi semakin mendesak di tahun mendatang.

• Infrastruktur Penting untuk Garis Terdepan: Akhir-akhir ini, penyedia infrastruktur penting terus menjadi yang teratas dalam daftar hal-hal yang paling diperhatikan terkait dengan ancaman strategis dan ekonomis.

Organisasi-organisasi ini menjalankan jaringan bernilai tinggi yang melindungi layanan dan informasi yang vital. Meski demikian, kebanyakan infrastruktur kritikal dan jaringan teknologi operasional terkenal rentan karena mereka awalnya didesain untuk menjadi terisolasi. Ekspektasi untuk meresponi kecepatan digital kepada permintaan karyawan dan pelangan sudah mulai merubah persyaratan jaringan-jaringan ini, menggerakkan kebutuhan akan keamanan canggih pada jaringan yang awalnya didesain untuk beroperasi dalam kondisi terisolasi.

Melihat pentingnya jaringan ini, dan potensi hasil yang menghancurkan apabila mereka terpaksa offline, penyedia infrastruktur kritikal kini menemukan dirinya berada dalam pertarungan dengan bangsa-negara, kriminal, dan organisasi teroris. Keberanian musuh dan pertemuan antara teknologi operasional dan informasi, membuat keamanan infrastruktur kritikal menjadi prioritas di tahun 2018 dan seterusnya.

• Darkweb dan Ekonomi Kejahatan Siber Menawarkan Layanan Baru Menggunakan Otomasi: Seiring dengan berkembangnya dunia kejahatan siber, darkweb juga berkembang. Fortinet menunggu tawaran-tawaran layanan baru dari darkweb karena organisasi Crime-as-a-Service menggunakan teknologi otomasi baru untuk penawaran mereka.

Fortinet sudah melihat layanan terbaru ditawarkan di dalam darkweb marketplaces yang memanfaatkan pembelajaran mesin. Contohnya, sebuah layanan bernama FUD (fully undeteced) telah menjadi bagian dari beberapa penawaran. Layanan ini mengijinkan para pengembang kriminal untuk meng-upload kode serangan dan malware kepada layanan analisis untuk bayaran tertentu. Setelahnya, mereka menerima laporan apakah peralatan-peralatan keamanan dari vendor-vendor berbeda mampu mendeteksinya.

Untuk mempersingkat siklus ini, Fortinet akan melihat pembelajaran mesin yang dibgunakan untuk memodifikasi kode dengan cepat berdasarkan bagaimana dan apa yang terdeteksi di lab untuk membuat kejahatan siber dan alat-alat penetrasi menjadi lebih mudah terdeteksi. Peralatan sandbox didukung dengan pembelajaran mesin, memperbolehkan Fortinet untuk secara cepat mengidentifikasikan ancaman yang sebelumnya tak terlihat dan secara dinamis menciptakan perlidungan.

Tidak ada alasan mengapa pendekatan yang sama tidak dapat terotomasi dan sigunakan pada arah lain untuk jaringan pemetaan, mencari target serangan, menentukan di mana kelemahan target serangan, atau membuat rancangan target untuk menjalankan tes penetrasi virtual dan kemudian membangun dan melancarkan serangan tertentu.

Antisipasi Ancaman: Ketahui Beberapa Tren dan Take-Aways

Terdapat kesempatan untuk para pelaku kriminal siber untuk dipermudah dengan teknologi terkini pada otomasi dan kecerdasan artifisial untuk menggunakan alat-alat yang tepat untuk merusak ekonomi digital kita dengan begitu hebatnya. Solusi keamanan perlu dibangun di sekitar teknologi keamanan yang terintegrasi, intelijen ancaman yang dapat ditindaklanjuti, dan security fabrics yang  secara dinamis dapat dikonfigurasi.

Keamanan harus beroperasi pada kecepatan digital dengan melakukan otomasi respon sekaligus mengaplikasikan intelegensi dan self-learning sehingga jaringan dapat membuat keputusan-keputusan yang efektif dan otonom.

Hal ini tidak hanya memperluas visibilitas dan memusatkan kontrol, tetapi juga mengijinkan segmentasi strategis untuk menggerakkan keamanan masuk ke dalam infrastruktur jaringan untuk dengan cepat mmengidentifikasi, mengisolasi, dan memperbaiki peralatan yang rusak dan menggagalkan serangan, bahkan di seluruh ekosistem jaringan yang berbeda, dari peralatan-peralatan endpoint dan sumber daya jaringan lokal hingga cloud. Hal ini seringkali terlupakan, tetapi penting untuk menekan konsekuensi buruk yang kita ingin hindari.(ak)

Berita Pilihan  
Must Read