Sorotan HantuNet Mengembangkan Ancaman Lingkungan

Pengungkapan profil tinggi selama akhir pekan dari Cincin cyberpersonage GhostNet yang menargetkan 1.295 komputer di lebih dari 100 negara menggarisbawahi seberapa tinggi serangan yang ditargetkan dan canggih, yang sering dijalankan oleh penjahat, mengubah lansekap keamanan, menurut seorang peneliti keamanan di Symantec.

"Seberapa besar perubahan lanskap? Ini berubah drastis, "kata Joe Pasqua, wakil presiden penelitian di Symantec Research Labs.

Ilustrasi: Jeffrey PeloGhostNet, didokumentasikan dalam laporan yang dirilis pada hari Minggu oleh Information Warfare Monitor Grup SecDev dan Pusat Munk untuk Studi Internasional di Universitas Toronto, menggunakan malware dan rekayasa sosial untuk memberi penyerang akses penuh ke komputer yang disusupi. Ini juga memungkinkan penyerang mengontrol kamera video dan mikrofon dari komputer ini, membiarkan mereka memantau aktivitas dari jarak jauh di ruangan tempat komputer berada.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

"Ini adalah contoh kecanggihan dari jenis serangan yang disatukan, "kata Pasqua.

Sifat yang sangat ditargetkan dari GhostNet dan serangan serupa menyulitkan vendor antivirus untuk merespon dengan cepat.

" Di masa lalu, Anda memiliki ancaman yang menargetkan ratusan ribu orang. Sangat mungkin bahwa Symantec akan memiliki salinannya sangat awal dan sebagian besar dari ratusan ribu orang itu akan dilindungi, "kata Pasqua. "Sekarang Anda memiliki serangan yang ditargetkan ini yang mungkin hanya menargetkan segelintir orang."

"Pada saat kita mendapatkan sampel, itu bisa menjadi sangat terlambat. Mereka sudah pergi dan berubah menjadi varian lain," katanya. "Tidak ada akhir yang terlihat."

Meskipun ada banyak spekulasi bahwa GhostNet dikembangkan dan dikendalikan oleh pemerintah China, kelompok kriminal sama-sama bertanggung jawab atas jenis serangan ini.

"The profil para penyerang telah benar-benar berubah selama beberapa tahun terakhir dan telah berubah dari pengacau, anak-anak ingin bersenang-senang dan membuat reputasi untuk diri mereka sendiri, menjadi tubuh penyerang yang sangat termotivasi secara ekonomi, "kata Pasqua. "Mereka semakin canggih dalam apa yang mereka lakukan dan, lebih jauh lagi, mereka memperoleh sumber daya yang lebih besar."

Untuk membantu melawan ancaman keamanan yang berubah, Symantec Research Labs sedang mengembangkan teknologi keamanan yang didasarkan pada virtualisasi atau menggunakan reputasi untuk memisahkan situs Web dan server tepercaya dari mesin yang dapat menimbulkan ancaman.

"Tim saya juga melakukan penelitian lanjutan dalam analisis perilaku serta pembuatan tanda tangan otomatis," kata Pasqua.

Tujuan Symantec adalah untuk mencocokkan generasi otomatis varian malware baru oleh penyerang. "Alih-alih membidik potongan khusus malware, pada intinya kami mencatat perilaku ini," katanya.

Langkah-langkah teknis saja tidak dapat menghentikan para penyerang yang ditentukan. Dalam kasus GhostNet, rekayasa sosial adalah komponen kunci dari serangan, yang digunakan untuk mengelabui pengguna agar mengunduh malware tanpa sepengetahuan mereka. Ini adalah area di mana perusahaan dan individu perlu mengambil langkah-langkah untuk melindungi diri mereka sendiri.

"Pendidikan adalah hal yang penting, mendapatkan kata-kata tentang kebersihan yang baik dan perilaku yang baik untuk pengguna di Internet adalah penting bagi semua orang," kata Pasqua.