TRIBUNNEWS.COM, JAKARTA - Perusahaan keamanan jaringan dan endpoint Sophos mengumumkan peluncuran Intercept X for Server dengan Endpoint Detection and Response (EDR) untuk menghadapi serangan siber.
Dengan menambahkan EDR pada Intercept X for Server, manajer IT dapat menyelidiki serangan-serangan siber terhadap server yang selama ini menjadi target yang sering dicari karena berharganya nilai data yang tersimpan pada server.
Penjahat siber secara berkala mengembangkan metode mereka dan kini menggabungkan kemampuan otomasi dengan peretasan agar berhasil menjalankan serangan kepada server-server.
Serangan rumit jenis baru mengabungkan penggunaan bot untuk mengidentifikasi calon korban dengan active adversaries sehingga dapat menentukan siapa yang akan diserang dan cara menyerangnya.
Worms Deliver Cryptomining Malware to Web Servers, dalam artikel SophosLabs Uncut menegaskan bagaimana mudahnya para penjahat siber untuk memanfaatkan bot untuk menemukan sasaran yang lemah. Laporan tersebut menjelaskan, serangan otomatis yang mampu mengirimkan bermacam kode berbahaya ke server-server.
Anatomi Blended Cyberattack
Saat bot mengidentifikasi sasaran yang potensial, para penjahat siber menggunakan kecerdasan mereka memilih korban berdasarkan lingkup data sensitif atau kekayaan intelektual yang dimiliki sebuah lembaga, kemampuan untuk membayar tebusan, atau akses ke server-server dan jaringan lain.
Langkah terakhir adalah logis dan manual: masuk ke dalam sistem, menghindari deteksi dan bergerak lateral untuk menyelesaikan misi.
Tujuannya agar bisa menyelinap masuk diam-diam untuk mencuri data penting lalu keluar tanpa diketahui, melumpuhkan cadangan data dan mengenkripsi server-server untuk meminta tebusan dalam jumlah besar, atau menggunakan server sebagai landasan untuk menyerang perusahaan-perusahaan lain.
Baca: DFSK Siap Kenalkan Mobil Listrik dan Varian Tertinggi SUV Glory 560 di GIIAS 2019
“Blended cyberattacks yang tadinya hanya bagian kecil dari nation state attackers kini menjadi praktek yang umum di kalangan penjahat siber karena serangan ini menguntungkan. Perbedaannya adalah para nation state attackers cenderung bertahan di dalam jaringan cukup lama sementara penjahat siber biasa mengejar kesempatan mendapatkan uang dengan cepat,” sebut Dan Schiappa, Chief Product Officer Sophos dalam keterangan persnya kepada Tribunnews, Jumat (28/6/2019).
Dan Schiappa menjelaskan, kebanyakan malware saat ini bekerja secara otomatis sehingga mudah bagi para penyerang untuk menemukan sebuah lembaga yang postur keamanannya lemah, menilai potensi pembayaran mereka, dan teknik-teknik peretasan menggunakan teknik peretasan hand-to-keyboard untuk membuat kerugian sebanyak mungkin.
Sophos mampu menjelaskan bagaimana blended cyberattacks bekerja dalam video ini, Intercept X for Server dengan Endpoint Detection and Response (EDR).
Sophos Intercept X untuk Peladen dengan EDR
Dengan Intercept X for Server with EDR dari Sophos, manajer IT pada perusahaan berbagai ukuran, kini memiliki pandangan terhadap semua server yang mereka miliki dari sisi keamanan. Hal ini memungkinkan mereka untuk mendeteksi serangan tersembunyi secara proaktif, memahami lebih baik dampak insiden keamanan dan dengan cepat membayangkan serangan secara lengkap.