Senin, 18 Oktober 2010

Serangan APT Lumpuhkan Google

Sistem penyerangan online sudah semakin ganas, aplikasi antivirus saja tidak cukup. Baru-baru ini perusahaan forensik terkemuka, Mondiant, memberikan penjelasan detil mengenai sifat serangan yang melanda Google, dan perusahaan lainnya. Mondiant telah menyelidiki hacking yang ditujukan ke Google dan hacking lainnya dalam beberapa tahun terakhir, seperti yang terjadi pada prosessor kartu kredit dan kartu debet Heartland Payment dan RBS Worldplay. Serangan ini disebut dengan Advanced Persistent Threats (APT) dan APT ini sulit terdeteksi oleh program antivirus dan sistem keamanan lainnya. Lebih jauh lagi, APT mendekam ke jaringan perusahaan, kadang-kadang selama bertahun-tahun bahkan setelah perusahaan menemukan APT, dan mengambil langkah-langkah perbaikan. 


Penyerang RBS dan Heartland serta hacker kriminal lainnya, merupakan hacker yang menyerang dengan metode tua, cenderung menggunakan serangan injeksi SQL untuk melumpuhkan front end server. Sedangkan para penyerang APT memanfaatkan kelemahan pada zero-day, dan teknik social engineering untuk menjebol jaringan perusahaan.

Non APT hacker hanya menargetkan data keuangan atau data pelanggan sensitif lainnya untuk pencurian identitas, sementara penyerang APT tidak pernah menargetkan data tersebut. Sebaliknya fokus mereka adalah spionase. Mereka berusaha untuk mengambil setiap data email, Microsoft Word, PowerPoint, dan dokumen PDF dari setiap komputer yang mereka serang.

Non APT hacker juga menggunakan taktik gerilya pukul dan curi, dan cukup mudah untuk menghapus mereka dari jaringan komputer, sekali perusahaan menemukan mereka. Sedangkan penyerang APT bertujuan untuk membangun kekuatan jangka panjang di dalam parameter perusahaan.

Serangan APT menggunakan teknik sederhana untuk mendapatkan jalan masuk. Begitu di dalam, serangan mereka akan mengikuti pola. Sebagai langkah awal, penyerang melakukan pengintaian untuk mengindikasi pekerja mana yang memiliki jabatan tinggi, seperti para eksekutif perusahaan, peneliti dan asisten administrasi yang memiliki akses ke informasi sensitif, dan kemudian mengirim email jahat atau pesan instan yang muncul seakan-akan berasal dari rekan atau teman terpercaya
(Sumber: "PC Media", 05/2010, hal 18)

Tidak ada komentar:

Posting Komentar