Published by saya kuliah - On 20.44 - 0 komentar

TREND MICRO: PENJAHAT CYBER SERING EKSPLOITASI CELAH KEAMANAN ZERO-DAY

Zero-day merupakan celah keamanan pada sistem dan aplikasi yang tidak diketahui sebelumnya oleh pengembang atau organisasi. Celah ini justru ditemukan oleh penjahat cyber yang mengakibatkan organisasi tidak punya cukup waktu untuk mengantisipasi serangan.
Maraknya serangan dan kejahatan cyber terhadap organisasi swasta maupun lembaga pemerintahan di berbagai negara ternyata tidak lepas dari kelalaian objek yang diserang. Mereka gagal menemukan celah keamanan (vulnerability) yang sebagian bersifat zero-day sehingga rawan disusupi oleh para penjahat cyber.

Zero-day merupakan celah keamanan pada sistem dan aplikasi yang tidak diketahui sebelumnya oleh pengembang atau organisasi. Celah ini justru ditemukan oleh penjahat cyber yang mengakibatkan organisasi tidak punya cukup waktu untuk mengantisipasi serangan.

Dari Januari hingga akhir Juli 2015, periset Trend Micro berhasil mengungkap ditemukannya celah-celah keamanan dengan 30 persen di antaranya adalah zero-day. Dua di antaranya digunakan dalam aksi serangan canggih yang begitu menyita perhatian, yakni pada Operation Pawn Storm dan serangan yang diarahkan ke Korea dan Jepang.

Sebanyak 57 zero-day yang patut mendapat perhatian khalayak ternyata telah umum ditemui dalam aplikasi-aplikasi desktop. Delapan di antaranya ditemukan oleh periset keamanan Trend Micro.

Trend Micro juga mencatat tumbuhnya beragam vulnerability secara signifikan di sistem operasi mobile dan OS X sejak kemunculannya pada tahun 2014. Berbagai jenis serangan liar, atau yang dikenal sebagai zero-day exploit toolkit yang diciptakan oleh Hacking Team, juga menyertakan shellcode yang dirancang secara canggih untuk menyerang sistem OS X 64-bit.

“Di tengah merajalelanya serangan cyber, lembaga bisnis dan pemerintahan dituntut untuk mulai menyadari pentingnya membekali diri dalam rangka menghadapi setiap ancaman dan tantangan terkait keamanan TI serta selalu sigap untuk membarui strategi keamanan yang telah mereka terapkan,” tutur Myla Pilao (Director, TrendLabs Research, Trend Micro) di dalam acara Cybercrime 2015 di Jakarta, Kamis (1/10).

“Data merupakan aset yang begitu berharga, sehingga para penjahat begitu getol untuk membidiknya, bahkan sampai menciptakan metode-metode serangan mutakhir untuk mendukung setiap aksi mereka. Oleh karena itu, lembaga bisnis maupun pemerintahan diharapkan juga semakin giat dalam mengasah kemampuan mereka, mempersiapkan peranti, serta memperkuat infrastruktur keamanan sehingga mampu memerangi setiap ancaman yang hadir, sekaligus untuk memperkokoh pertahanan cyber yang mereka terapkan,” imbau Pilao.