Jakarta (ANTARA News) - Data dari Kaspersky Lab menunjukkan bahwa malware Trojan menjadi serangan berbahaya yang paling banyak dideteksi pada 2018.

Laporan Kaspersky Lab, pada pertengahan Desember, mencatat  serangan Trojan (50,14 persen), serangan Trojan-Ransom (13,06 persen) dan serangan AdWare (7,35 persen) menjadi tiga teratas file berbahaya yang paling banyak dideteksi pada 2018.

Secara keseluruhan, teknologi deteksi Kaspersky Lab menangani 346.000 file berbahaya baru setiap hari dalam sepuluh bulan pertama pada tahun ini.

Dari semua file berbahaya baru yang terdeteksi pada tahun 2018, jumlah yang merupakan backdoor meningkat sebesar 44 persen, sedangkan volume ransomware meningkat sebesar 43 persen.

Lebih lengkap, dalam laporannya, Kaspersky Lab menyebutkan bahwa pada 2018, ransomware (Trojan-Ransom) dan deteksi backdoor masing-masing terdiri atas 3,5 persen dan 3,7 persen dari semua file berbahaya baru yang dikumpulkan dalam sepuluh bulan pertama tahun ini.

Fakta ini menunjukkan adanya peningkatan sebesar 43 persen untuk ransomware (dari 2.198.130 pada 2017 menjadi 3.133.513 pada 2018) dan 44 persen untuk backdoor (2,272,341 pada 2017 menjadi 3,263,681 padaa 2018).

Poin penting lainnya tentang ancaman pada 2018 yang dicatat Kaspersky Lab adalah satu dari tiga (30,01 persen) komputer setidaknya mengalami sekali ancaman berbahaya online pada 2018.

Data ini menunjukkan bahwa malware, backdoor dan ransomware tetap menjadi risiko signifikan bagi para pengguna komputer.

Agar tetap terlindungi, Kaspersky Lab menyarankan agar selalu memperhatikan dengan seksama dan jangan pernah membuka file atau lampiran mencurigakan apa pun yang diterima dari sumber tidak dikenal.

Jangan mengunduh dan menginstal aplikasi dari sumber yang tidak dipercaya dan jangan klik tautan apa pun yang diterima dari sumber tidak dikenal dan iklan online yang mencurigakan.

Kasperksy Lab juga menyarankan untuk membuat kata sandi yang kuat dan jangan lupa untuk menggantinya secara teratur, serta abaikan pesan yang meminta menonaktifkan sistem keamanan untuk perangkat lunak Office atau perangkat lunak antivirus.

Dalam laporan terpisah yang dirilis pada awal Desember, Kaspersky Lab mencatat lima besar serangan siber paling merusak yang pernah terjadi.

1. Wanna Cry
Serangan WannaCry membuat ransomware dan malware dikenal oleh semua pengguna, termasuk mereka yang tidak dapat membedakan byte dengan bite.

Dalam empat hari, penyebaran WannaCry membuat lumpuh lebih dari 200.000 komputer di 150 negara.

Di beberapa rumah sakit, WannaCry mengenkripsi keseluruhan perangkat, termasuk peralatan medis, dan beberapa pabrik terpaksa menghentikan kegiatan produksi.

2. NotPetya/ExPetr
Ada pendapat yang mengatakan bahwa serangan yang paling merugikan bukanlah WannaCry,  melainkan malware pengenkripsi lainnya (secara teknis adalah penghapus namun tidak mengubah dasarnya) yang disebut ExPetr, juga dikenal sebagai NotPetya.

Prinsip operasinya sama yaitu menggunakan EternalBlue dan EtrernalRomance yang mengeksploitasi, worm yang bergerak di Web, kemudian meng-enkripsi segalanya di jalurnya.

Meskipun lebih kecil dalam hal jumlah mesin yang terinfeksi, Notpetya sendiri menjadi epidemi malware yang "lebih mahal" karena menargetkan sektor bisnis dengan perkiraan kerugian mencapai 10 miliar dolar,  sedangkan WannaCry, menurut berbagai perkiraan, menghasilkan kerugian pada kisaran 4–8 miliar dolar.

NotPetya dianggap sebagai serangan siber global paling mahal dalam sejarah.

3. DarkHotel
Bukan rahasia lagi bahwa jaringan Wi-Fi publik di kafe atau bandara bukanlah yang paling aman. Masih banyak yang percaya bahwa Wi-Fi hotel masih jauh lebih aman, karena walaupun jaringan hotel masih bersifat publik, setidaknya diperlukan otorisasi untuk mengaksesnya.

Saat terhubung ke jaringan hotel, mereka diminta untuk menginstal pembaruan yang terlihat sah pada perangkat lunak yang popular.

Selanjutnya perangkat mereka akan langsung terinfeksi dengan spyware DarkHotel, yang secara khusus dilakukan oleh penyerang ke jaringan beberapa hari sebelum kedatangan pengguna dan dihapus beberapa hari setelahnya.

Spyware tersembunyi tersebut mencatat keystroke dan memungkinkan pelaku kejahatan siber untuk melakukan serangan phishing yang ditargetkan.

4. Stuxnet
Stuxnet adalah yang paling pertama dibicarakan terkait penggunaan senjata siber terhadap sistem industri.

Pada saat itu, tidak ada yang bisa menandingi Stuxnet untuk kerumitan atau kelihaiannya yang dapat menyebarkan worm secara sembunyi melalui perangkat USB, bahkan menembus komputer yang tidak terhubung ke Internet atau jaringan lokal.

5. Mirai
Keberadaan Botnet sudah terpantau sejak lama, tetapi kemunculan Internet of Things memberikan kehidupan baru bagi Botnet.

Perangkat-perangkat yang sebelumnya tidak pernah diperhatikan keamanannya dan belum terpasang antivirus tiba-tiba mulai terinfeksi dalam skala besar.

Perangkat ini kemudian melacak perangkat lainnya dari jenis yang sama, dan segera menyebarkan penularan.

Armada zombie ini dibangun di atas sebuah malware yang dinamai Mirai (diterjemahkan dari bahasa Jepang sebagai "masa depan"), yang terus tumbuh penyebarannya sembari menunggu instruksi.

Kemudian pada suatu hari - 21 Oktober 2016 - pemilik botnet raksasa ini memutuskan untuk menguji kemampuannya dengan memerintahkan jutaan perekam video digital, router, kamera IP, dan peralatan "pintar" lainnya membanjiri penyedia layanan DNS Dyn.

Dyn tidak bisa menahan serangan DDoS yang begitu besar. DNS, serta layanannya tidak dapat berjalan.

Layanan seperti PayPal, Twitter, Netflix, Spotify, layanan online PlayStation, dan banyak lainnya di Amerika Serikat terkena dampaknya.

Dyn akhirnya pulih, tetapi skala serangan Mirai yang besar membuat dunia duduk dan berpikir tentang keamanan perangkat pintar.

Fenomena ini akhirnya membangunkan kesadaran semua orang akan keamanan siber. Serangan Mirai dimulai dengan serangan pada jutaan perangkat pintar kecil (seperti kamera web dan mesin cuci) dan pada akhirnya dikenal sebagai "The Fall of the Internet."

Pewarta: Arindra Meodia
Editor: Subagyo
Copyright © ANTARA 2018