Nextren.com - Pertempuran di bidang cyber security memakan banyak korban, baik dari sisi penyerang maupun yang bertahan. Tercatat jaringan kriminal Emotet, Darkside dan Revil berhasil dilumpuhkan oleh komunitas sekuriti dengan bantuan pihak berwenang. Namun sebaliknya, korban industri sekuriti juga berjatuhan seperti Solarwinds, Kaseya dan Log4J yang menunjukkan bahwa distribusi software keamanan terpercaya sekalipun, tidak steril dari ancaman sekuriti.Data intelijen ancaman, trend dan detail Brightcloud Threat report 2022 ini merupakan data yang dikumpulkan secara berkesinambungan.Data tersebut secara otomatis dirangkum dari platform Brightcloud yang merupakan sistem otak dari sistem proteksi Webroot dan layanan Brightcloud.
Baca Juga: Server Bank Indonesia Diduga Dibobol Hacker, Jadi Tren di Twitter!Data dikumpulkan dari 95 juta endpoint dan sensor yang aktif di internet (lihat gambar 1).
Baca Juga: Ratusan Aplikasi Ini Disusupi Malware Sedot Pulsa, Hapus Segera Ya!
Hal ini terlihat dari fenomena lanjutan, dimana 86,3 % malware yang terdeteksi menginfeksi komputer unik ditujukan pada setiap komputer yang diserang. Artinya dari 100 % malware yang menyerang setiap komputer, ada 86,3 % malware unik karena menggunakan teknik evasi dan hanya ditemukan pada komputer tersebut. Hanya tersisa 13,7 % malware yang sama ditemukan pada komputer lain. Dengan tingkat ancaman seperti ini, perlindungan antivirus tradisional berbasis update definisi yang mengandalkan signature dan file hash menjadi kurang efektif. Penyebabnya karena hanya mampu mendeteksi 13.7 % ancaman dan sisanya 86,3 % akan lolos dan bisa menjalankan aksinya dengan bebas. Gambar 2 di bawah ini memperlihatkan bahwa malware yang teridentikasi menginfeksi proses .dll dan terdeteksi oleh Webroot sebagai W32.Malware.Gen atau malware generik alias belum pernah teridentifikasi sebelumnya.
Baca Juga: Inilah Ciri-Ciri Windows 11 Palsu yang Berisi Malware, Hati-Hati!
Lewat sistem itu, setiap proses yang baru dan tidak dikenali akan dibiarkan berjalan dalam gelembung khusus dan diamati secara cermat dengan deteksi cloud.Lalu ketika ditemukan proses / aplikasi tersebut melakukan aksi jahat, maka proses tersebut akan langsung dihentikan.Selanjutnya semua perubahan yang sudah dilakukan oleh proses tersebut sudah di-journal dan akan dikembalikan secara otomatis dengan metode rollback.Karena sifatnya yang sangat dinamis ini, pengguna komputer individual dan bisnis tidak akan pernah benar-benar aman. SMB selalu terancam pada ancaman ransomware yang berevolusi dan menambahkan aksi ekstorsi. Jadi jika korbannya tidak bersedia membayar data yang berhasil dienkripsi, maka data tersebut akan disebarkan ke publik.Evolusi ancaman malware yang berkembang pesat dan berpacu dengan teknologi perlindungan antivirus, karena adanya teknik evasi / menghindari deteksi antivirus yang berkembang dengan sangat cepat. Hal ini terbukti dari banyaknya ransomware yang tetap berhasil mengenkripsi sistem yang sudah diproteksi dengan antivirus tradisional yang terupdate. Maka pemilihan proteksi antivirus yang tepat menjadi hal yang sangat penting dan tidak cukup hanya mengandalkan solusi konvensional yang sudah terkenal saja. Perlindungan sekuriti harus ikut berevolusi untuk menghadapi ancaman sekuriti yang juga berevolusi.(Alfons Tanujaya, Pengamat sekuriti dan finansial Vaksincom)