Ditulis oleh : Magdalena Solagracia
 

TRIBUNNERS - Semenjak munculnya ancaman siber yang canggih, teknologi 'penyamaran' bermunculan untuk membantu para pelaku kejahatan siber terhindar dari deteksi keamanan dan penelusuran. Ini merupakan evolusi berkelanjutan bagi teknologi yang dimanfaatkan para penjahat.

Sebenarnya ini dimulai beberapa tahun yang lalu dengan upaya menghindari antivirus. Saat ini, kami memiliki sekitar 500.000 sampel virus yang masuk dalam Lab FortiGuards setiap harinya.

Sebagian besar dari virus tersebut berasal dari golongan yang sama, tapi mereka polimorfik yang berarti mereka menggunakan pengepakan biner guna menggeser sifat kodenya setiap sekian detik untuk mencoba dan mengelabui teknologi deteksi antivirus.

Para peretas telah beradaptasi dengan teknik 'penyamaran' di ranah dan saluran-saluran lain.

Sebagai contoh - untuk situs, teknolgi penyaringan web melindungi pengguna dengan cara meblokir akses ke situs yang berbahaya untuk memberikan virus.

Lebih dari satu dekade lalu, pelaku kejahatan cyber mulai sering menggunakan jaringan fast-flux untuk menggeser alamat IP dan domain dengan frekuensi yang sangat tinggi.

Di beberapa kasus, satu ancaman dapat menggunakan lebih dari 50.000 situs dalam sehari untuk menyamarkan dari mana mereka berasal.

Hal-hal seperti jaringan Tor memperkenalkan sebuah adaptasi yang lebih canggih dari aktivitas di deep web.

Tor yang merupakan kepanjangan dari the onion router dirancang untuk memungkinkan pengiriman dan penerimaan lalu lintas web secara anonim.

Para pengguna tidak hanya memiliki kemampuan untuk tetap tidak dikenali, tetapi mereka juga dapat mengakses konten yang terblokir bagi mereka.

Tor mengelolanya dengan melakukan enkripsi yang dirancang khusus terhadap lalu lintas dan secara acak meneruskannya melalui jaringan relay.

Masing-masing relay memiliki lapisan enkripsi tersendiri untuk membantu menutupi jejak dan menyembunyikan identitas user.

Generasi alat penghindar keamanan jenis ini menggunakan deep web untuk menghambat pemeriksaan dan tracing.

Pada saat pihak penegak hukum mencoba menemukan dari mana serangan berasal, operator kejahatan terus menciptakan protokol komunikasi baru dan skema enkripsi untuk "beroperasi dalam kegelapan", lalu juga akan melakukan pergeseran taktik ketika pihak penegak hukum dan intelijen keamanan melacak jejak mereka.

Hal ini membuka saluran untuk segala macam kegiatan yang berpotensi ilegal - menjual barang curian, perdagangan obat-obatan terlarang, pornografi anak, dan bahkan spionase.

Hal yang paling penting yang dapat dilakukan sebagai sebuah industri untuk memerangi ancaman seperti ini adalah bekerjasama - termasuk tanggap darurat terhadap komputer, pakar keamanan, vendor dan pihak penegak hukum.

Karena aspek teknis dari kejahatan siber bukanlah kekuatan utama aparat kepolisian, peneliti di sektor swasta harus berbagi keahlian mereka dengan sektor publik untuk membantu mengejar dan menghentikan kegiatan-kegiatan buruk. Sudah ada beberapa forum khusus dan kelompok kerja di internet yang dulu sukses dalam hal ini.

Ketika ancaman Conficker dulu muncul pada tahun 2008, ancaman tersebut menggunakan algoritma generasi domain (DGA) untuk menghasilkan hingga 50.000 situs berbeda dalam satu hari yang digunakan dalam upaya melakukan koneksi. 

Orang-orang jahat akan memilihi salah satu dari 50.000 situs tersebut untuk benar-benar diaktifkan guna melakukan komunikasi.

Bagi mereka yang diluar kelompok peretas, menemukan situs tersebut bagaikan menemukan jarum dalam tumpukan jerami.

Maka sebuah industri (operator intel dan vendor keamanan) bergabung dan menciptakan kelompok kerja conficker untuk mencoba dan secara proaktif memblokir semua domain baru tersebut yang menghasilkan ancaman, serta melindungi para pengguna.

Upaya-upaya yang menggangu semacam itu memberikan waktu bagi orang lain untuk menyebarkan patch keamanan MS08-067, dan memungkinkan kelompok kerja tersebut untuk membentuk lubang pembuangan dan melacak infeksi.

Hari ini, Fortinet berkontribusi terhadap kelompok-kelompok seperti Cyber Threat Alliance (CTA).

Ketika CTA merilis laporan CryptoWall Versi 3 pada bulan Oktober 2015, terbukti sekitar $ 325.000.000 sebagai jumlah kerugian ransomware melalui operasi ini.

Dan begitu kami mempublikasikan makalah itu, para pelaku kejahatan siber yang ada dibalik CryptoWall 3 benar-benar pergi diam-diam dan mengubah taktik mereka. Kekuatan kolaboratif peneliti dan pembagian informasi terbukti menjadi kekuatan utama untuk menganggu serangan ini.

Di Fortinet, kami juga turut berkontribusi bersama para kelompok kerja ahli Interpol untuk kejahatan siber.

Kami juga bekerja sama dengan FBI dan instansi terkait lainnya untuk mendukung penelitian dan menggunakan intelijen yang dapat lebih melindungi pelanggan kami.

Tentunya perjanjian kerjasama terbaru Fortinet dengan NATO juga layak untuk diberitahukan dalam konteks ini.

Kami baru saja menanda-tangani kesepakatan untuk meningkatkan pembagian informasi dua arah dengan penekanan khusus pada penjeratan para penjahat siber dan taktik main kampanye mereka.

Jenis intelijen privat/publik kolektif seperti ini membantu memerangi ancaman canggih, menyebarkan kontrol keamanan untuk melawan pergerakan terbaru, dan memberikan keamanan yg lebih besar bagi pelanggan kami dan semua organisasi.

Walaupun kami sepenuhnya berharap orang-orang jahat terus menemukan alat baru untuk menyembunyikan kegiatan ilegal mereka dan terhindar dari identifikasi, industri kami telah membuktikan kemampuan untuk melawan ancaman-ancaman tersebut melalui metode pemecahan masalah secara bersama-sama dan dengan berbagi hasil penelitian lain yang relevan.

Menempatkan lebih banyak sumber daya pada aliansi berdasarkan kepentingan bersama (common-ground) seperti ini tentunya masuk akal, apalagi ketika para penyerangpun mengembangkan peralatan baru dan lebih baik dalam melakukan eksploitasi pengguna.

Para pelaku penjahat siber menjadi semakin cerdas dan menyembunyikan jejak mereka karena mereka tahu bahwa mereka sedang dilacak dan menghadapi risiko. Untuk pertama kalinya, kita melihat bahwa organisasi kejahatan siber merasa ketakutan.