Video: Dahsyatnya Serangan Siber Virus Malware Wannacry (Oktober 2024)
Tahun ini menandai ulang tahun ke 16 Black Hat, dan untuk merayakan perusahaan keamanan Venafi merilis laporan mencatat hampir dua dekade serangan cyber. Lebih dari sekadar parade pencapaian jahat, laporan Venafi menceritakan kisah luar biasa tentang perubahan motivasi dan teknik serangan siber, dan apa artinya bagi masa depan.
Dari Hobi Basement ke Cybercrime
Venafi mengatakan bahwa sekitar waktu konferensi Black Hat pertama diadakan pada tahun 1997, peretas mencari ketenaran dengan mengkompromikan sistem komputer dengan worm dan virus. Itu berubah dengan cepat.
"Pertengahan hingga akhir 2000-an menyaksikan munculnya spyware dan bot yang diluncurkan oleh penjahat cyber untuk mencari keuntungan finansial, " tulis Venafi. Ini menandakan perubahan penting, karena potensi keuntungan membawa pemain baru ke meja.
"Era terbaru dari lanskap serangan cyber telah terbukti menjadi yang paling berbahaya, karena ia tidak lagi didorong oleh serigala dunia, tetapi oleh penjahat cyber yang didukung penuh dan aktor yang didukung negara dengan tujuan politik dan keuangan, "tulis Venafi. Laporan ini juga memberikan anggukan pada semangat aktivisme dalam beberapa tahun terakhir, di mana motivasi politik lebih besar daripada keuntungan finansial.
Venafi menulis bahwa konsekuensi dari evolusi ini adalah proliferasi alat dan teknik canggih. "Karena teknik serangan paling canggih tersedia untuk semua orang, serangan apa pun dapat diluncurkan dengan cyberartillery terberat dan paling menentukan yang tersedia, " tulis laporan itu. Ini berarti serangan tingkat tinggi bisa datang dari mana saja, seperti "fasilitas yang diidentifikasi oleh orang-orang seperti Mandiant atau dari ruang bawah tanah nenek."
Senjata dan Kelemahan Baru
Seiring dengan perubahan aktor di balik serangan, serangan itu sendiri telah tumbuh dan berkembang untuk mengambil keuntungan dari berbagai kerentanan dan teknologi. Untuk menunjukkan, Venafi mengambil sedikit berjalan menyusuri jalur memori cybersecurity, melihat serangan terkenal dari tahun 1997 dan seterusnya.
Ingat virus komputer CIH? Venafi menyebutnya sebagai salah satu virus yang paling merusak hingga saat ini, yang menginfeksi 60 juta komputer. Diduga, itu dibuat oleh seorang siswa Taiwan, Chen Ing-hau, untuk "menantang klaim berani komunitas antivirus.
Sementara Anonymous dan LulzSec telah menggunakan banyak serangan DDOS dalam beberapa tahun terakhir, Venafi mengatakan bahwa serangan DOS pertama terjadi pada tahun 1998. Kemudian seperti sekarang, targetnya adalah organisasi politik: pemerintah Meksiko dan Pentagon di AS.
Hanya setahun kemudian, Venafi mengatakan masyarakat umum merasakan malware pada tahun 1999 dengan virus Melissa. Ini dengan cepat diikuti oleh cacing komputer ILOVEYOU tahun 2000 yang menandai awal serangan spam.
Pada tahun 2004, akar-akar APT modern dapat dilihat pada cacing seperti Mydoom, yang menurut Venafi "menambahkan pintu belakang ke mesin korban yang akan digunakan untuk kompromi di masa depan. Tiga tahun kemudian, Trojan ZeuS mengubah permainan." dari contoh pertama serangan yang memanfaatkan teknologi yang digunakan untuk memastikan komunikasi digital tepercaya, "tulis Venafi - sebuah taktik yang akan mendefinisikan serangan modern, tetapi tidak sebelum ZeuS" menginfeksi jutaan komputer dan membantu mencuri ratusan juta dolar."
Sertifikat yang dicuri menjadi semakin penting selama bertahun-tahun. Upgrade ZeuS SpyEye, misalnya, diperlengkapi kembali pada 2010 untuk mencuri sertifikat digital dan kunci kriptografi. Hanya setahun kemudian, DigiNotar membawa pencurian sertifikat digital ke tingkat yang baru. "Untuk pertama kalinya, " tulis Venafi, "penyedia teknologi kepercayaan memaksa pelanggan, termasuk pemerintah nasional, untuk memperingatkan dunia bahwa mereka tidak dapat dipercaya."
Flame, kadang-kadang dianggap sebagai tindak lanjut Stuxnet, diluncurkan pada 2012 dan dianggap sebagai pembaruan perangkat lunak Microsoft menggunakan sertifikat jahat. "Ketika komputer yang terinfeksi dimutakhirkan, Flame mencegat permintaan itu dan bukannya mengunduh pembaruan, Flame malah mengirimkan eksekusi yang berbahaya yang tampak pada Windows sebagai perangkat lunak yang ditandatangani secara digital, " tulis Venafi.
Mencari Masa Depan
Daftar serangan dalam laporan Venafi berlanjut, menunjukkan bagaimana serangan menginformasikan intrusi di masa depan dan apa yang mereka warisi dari serangan sebelumnya. "Penjahat cyber yang didukung berat telah menuai buah dari bentuk serangan awal, " membaca laporan itu. "Dengan cara yang sama bahwa senjata militer telah masuk ke komunitas kriminal fisik, teknik serangan cyber canggih yang memanfaatkan kunci kriptografi dan sertifikat digital telah masuk ke semua tingkat komunitas kejahatan dunia maya.
Tampak jelas bahwa Venafi percaya bahwa ini adalah sertifikasi digital palsu yang sangat berharga bagi penyerang sehingga akan terus berlanjut di masa mendatang. "Dengan mengubah kekuatan keamanan TI terbesar kami terhadap kami, " tulis Venafi, "penjahat cyber dapat mengkompromikan sistem, mengelabui orang, dan mendapatkan akses ke data sensitif tidak peduli seberapa terlindungi dan tidak peduli di mana ia berada dan bepergian."
Meskipun kita tidak tahu apa yang akan terjadi di masa depan, konferensi Black Hat tahun ini pasti akan memberi kita pandangan sekilas. Ikuti SecurityWatch untuk cakupan lebih dari Black Hat.
