Alasan Serangan Siber Sulit Dideteksi Oleh Antivirus Biasa

Kaspersky mengungkap alasan serangan Advanced Persistent Threats (APT) sulit dideteksi oleh antivirus biasa. Dalam konsep serangan APT lebih kompleks dibandingkan serangan malware biasa.

Territory Channel Manager, Kaspersky SEA Donny Koesmandarin mengatakan APT terdiri dari banyak komponen yang berbeda, termasuk alat penetrasi seperti link berbahaya phising, spyware, alat untuk penyembunyian (root/boot kit).

“Bahkan APT itu sering masuk ke dalam perangkat namun tak langsung melakukan serangan siber. Dan ini sulit deteksi anti-virus,” kata Donny kepada awak media di bilangan Menteng, Jakarta Pusat, Rabu (26/2).

Donny mengatakan APT juga sering disisipkan ke perangkat lunak dan bersembunyi  dengan menirukan perangkat lunak umum. Perangkat lunak yang terkait dengan perlindungan, perangkat lunak driver suara, hingga alat pembuatan video DVD.

APT dirancang untuk satu tujuan sama yaitu, akses yang tidak terdeteksi ke informasi sensitif.

“Contoh nyata dia sisipkan virus di driver. Misalnya driver sound. Jadi tidak ketahuan oleh anti virus. Setiap minta pembaruan, dia juga sekalian mengambil data pengguna jadi tak terdeteksi,” kata Donny.

Donny menjelaskan APT memang sulit dideteksi oleh orang awam. Butuh penanganan khusus oleh para ahli keamanan siber agar dapat mendeteksi ini.

Hal yang bisa dilakukan pengguna adalah mendeteksi APT sejak dini. Pasalnya serangan APT dimulai dari link phising terlihat mencurigakan. Misalnya lewat email yang berisi tak sesuai dengan subjek email hingga link-link ‘menang hadiah’ yang disebar lewat email, pesan singkat hingga aplikasi perpesanan.

“Kita bisa cegah sebelum kena serangan. Karena terlihat mencurigakan,” kata Donny.

Untuk menghindari diri menjadi korban serangan yang ditargetkan oleh peretas, Kaspersky merekomendasikan untuk menerapkan langkah-langkah berikut:

Pertama, memfasilitasi Pusat Operasi Keamanan (SOC) pada tim dengan akses ke intelijen ancaman terbaru, untuk mendapatkan informasi terkini mengenai alat, teknik, dan strategi yang digunakan oleh para pelaku kejahatan siber.

Kedua adalah menggunakan Kaspersky Endpoint Detection and Response (EDR) agar bisa mendeteksi level endpoint seperti laptop hingga ponsel. Donny mengatakan EDR memiliki sensitivitas lebih dibandingkan anti virus biasa dalam mendeteksi APT yang bersembunyi.

“EDR bisa melihat data yang dikirim ketika melakukan pembaruan perangkat lunak itu valid atau ngaco,” kata Donny.

Ketiga adalah menerapkan solusi keamanan tingkat korporat yang mendeteksi ancaman lanjutan pada tingkat jaringan tahap awal, seperti Kaspersky Anti Targeted Attack Platform.

Comments are closed.