Mencari 'Kutu' Dalam Jaringan

Laporan dari Singapura

Mencari 'Kutu' Dalam Jaringan

- detikInet
Jumat, 17 Apr 2015 10:36 WIB
Vitaly Kamluk (asj/detikINET)
Singapura -

Istilah Advanced Persistent Threat (APT) mungkin tak terlalu populer di kalangan pengguna internet. Namun ketidakpopulerannya itu yang menjadi kekuatan utama dari APT.

APT adalah sebuah serangan diam-diam terhadap sebuah jaringan, dengan menyusupkan sebuah malware ke dalam sebuah jaringan. Malware membuat jaringannya bisa diakses oleh orang yang tak bertanggung jawab.

Malware itu akan bertahan di dalam jaringan untuk waktu yang lama, dan tetap tak terdeteksi. Tujuannya? Untuk mencuri data-data sensitif dari sebuah organisasi, bukan merusak sistem seperti serangan-serangan cyber pada umumnya.

Vitaly Kamluk, dari Kaspersky Lab menyamakan APT ini seperti sebuah kutu. Sebuah serangga kecil bersifat parasit, menghisap darah dan bersembunyi di tubuh induk semangnya.

“APT ini seperti kutu dalam jaringan, karena sangat sulit untuk mendeteksi malware semacam ini. Kalaupun berhasil dideteksi, membersihkannya cukup sulit, dan akan sangat mungkin untuk kembali lagi setelah dibersihkan,” ujar Kamluk dalam gelaran Kaspersky Cybersecurity Summit, di Singapura.

APT ini secara spesifik mencuri data-data sensitif dari perusahaan, seperti hasil penemuan, blueprint, rencana bisnis dan anggaran, dan sejenisnya. Sementara di organisasi pemerintahan, ia akan mencuri hasil riset-riset rahasia, ataupun rencana pengembangan sebuah negara. “Motivasi pembuat APT tentu adalah uang, serta kekuatan,” tambah Kamluk.

Cara penyebarannya yang paling populer adalah dengan menyaru sebagai attachment yang terdapat dalam sebuah email. Biasanya email ini dikirimkan dengan menggunakan alamat yang menggunakan ekstensi email pemerintahan, seperti .gov.

Agar tak terdeteksi, biasanya si pembuat akan menyelipkan APT dalam sebuah attachment berbentuk file .rar yang diberi password. Dan APT ini sendiri menggunakan ekstensi .scr, yang biasanya populer sebagai file screensaver.

“Ini akan membuat orang penasaran, karena dengan ekstensi .scr orang-orang akan mengira ini adalah sebuah screensaver yang imut,” ungkap Costin Raiu, Direktur Global Research & Analysis Team Kaspersky Lab dalam acara yang sama. Padahal, masih menurut Raiu, file scr ini mirip dengan file .exe yang bisa dieksekusi untuk menginstal sebuah aplikasi.

Raiu juga membeberkan cara mengamankan diri dari serangan APT ini yang ternyata tak terlalu sulit, karena menurutnya serangan APT ini memang hanyalah serangan sederhana, namun mempunyai dampak yang luar biasa.

Pertama, berhati-hatilah terhadap attachment berpassword dalam email yang diterima. Jangan pernah membuka kiriman file dari orang yang tidak dikenal, apalagi jika di dalam file tersebut ada file yang bisa dieksekusi seperti .scr ataupun .exe. Dan kedua, perbaruilah semua aplikasi pihak ketiga seperti Microsoft Office, Java, Adobe Flash Player, dan Adobe Reader, termasuk aplikasi antivirus tentunya.

(asj/ash)