Mobitekno – Saat ini semakin banyak dampak yang ditimbulkan oleh maraknya malware stealth atau malware siluman. Malware stealth atau malware siluman merupakan mahluk buas yang dilengkapi teknologi mutakhir yang mampu menyamarkan dirinya untuk menghindar dari pendeteksian, bersembunyi dalam sistem dalam waktu lama sambil terus memanfaatkan celah kerentanan yang muncul untuk mencuri segala macam hal berharga yang dimiliki perusahaan. Malware tersebut sering digunakan dalam targeted attack atau spionase, korban yang disusupi tidak akan pernah menyadari jika seluruh asetnya dijebol habis-habisan.
Fenonema tersebut diungkapkan dalam sebuah acara Prosperita CISO Forum 2019 yang mengusung tema Network Security Monitoring Switching The Light On yang digelar di Jakarta, Rabu (31/7). Acara tersebut menghadirkan para pembicara dari Republik Ceko seperti Vladimir Sedlacek (Enginering Director GreyCortex dan Pavel M. Chmelar – Sales Director Grey Cortex ).
Pada kesempatan tersebut dibahas tentang solusi dan teknologi untuk menanggulangi fenomena malware siluman yang sering menyerang jaringan tersebut. Berdasarkan riset yang dilakukan oleh Ponemon Institute pada Maret 2019, diketahui bahwa 90% lingkungan infrastruktur rusak oleh setidaknya satu serangan siber, sementara 62% merasakan serangan berulang pada perusahaan mereka. Lebih jauh, 80% responden manyatakan penyebab utamanya adalah kurangnya visibilitas terhadap serangan di jaringan.
Serangan di jaringan internal LAN/WAN merupakan sumber masalah utama semua organisasi dan perusahaan di dunia, selain kompleks, malware dengan teknik penghindaran canggih sering membuat perusahaan kehabisan akal. Dan seringkali tidak setiap perangkat yang terkoneksi sudah memiliki perlindungan endpoint yang baik. Satu perangkat BYOD yang bermasalah, dapat mengakibatkan permasalahan pelik, seperti halnya ransomware. Inilah sebabnya mengapa perusahaan perlu teknologi yang dapat melihat datangnya ancaman.
Malware siluman mengeksploitasi celah dalam alat keamanan yang ada seperti firewall dan intrusion detection system atau bahkan Network Performance Monitoring (NPM) yang lebih fokus mengawasi kualitas jaringan. Mereka juga mampu bypass sandbox, menginfeksi IoT dan perangkat BYOD, dimana keamanan titik akhir tidak dapat dipasang dan menyerang jaringan SCADA dengan sistem keamanannya yang terbatas.
Sementara, solusi manajemen log seperti SIEM sulit diterapkan untuk menganalisa kejadian setelah fakta. Solusi keamanan yang sangat bergantung pada protokol NetFlow dan atau IPFIX juga tidak efektif terhadap serangan ini, karena protokol data ini tidak memiliki metadata lalu lintas jaringan yang cukup rinci untuk keamanan yang efektif.
Malware siluman mampu melewati alat keamanan yang ada dan tetap tersembunyi selama beberapa minggu dan menyerang saat waktunya tepat, hanya teknologi papan atas seperti analisis lalu lintas jaringan yang dapat membuat mereka mati kutu. Kemampuan ini dimiliki oleh GREYCORTEX yang biasa dikenal sebagai “All Seeing Eye.”
Menurut Enginering Director/Chief Technology Officer (CTO) GREYCORTEX, Vladimir Sedlacek, mengatakan, GREYCORTEX sebagai analisis lalu lintas jaringan tidak hanya digunakan untuk mengidentifikasi ancaman dikenal dan tidak dikenal ke jaringan, tetapi juga untuk memvisualisasikan setiap perangkat terhubung yang hadir dalam jaringan.
“Solisi Ini ditawarkan kepada pemerintah, perusahaan, dan pengguna infrastruktur canggih untuk mendeteksi ancaman dan total visibilitas sehingga dapat menutup celah keamanan yang ditinggalkan oleh alat keamanan jaringan umum seperti SIEM, firewall, solusi endpoint, dan lain sebagainya,” ujar Vladimir saat pemaparannya di acara CISO tersebut di Jakarta (31/7).
Sementara itu pada kesempatan yang sama IT Security Consultant PT Prosperita – ESET Indonesia, Yudhi Kukuh menjelaskan bahwa GREYCORTEX adalah seperti mata yang dapat melihat segalanya, merupakan mata siber yang mengawasi setiap aktivitas dan perilaku yang terjadi di dalam jaringan. Bahkan menurut Yudhi, teknology GreyCortex tidak hanya mampu melihat segala aktifitas yang ada di jaringan, nemaun lebih dari itu, GreyCortex mampu melihat lebih dalam dan lebih jauh lagi.
“GreyCortex bisa mendeteksi siapa penyerangnya, dari mana serangannya, identitas penyerangnya, perangkat yang digunakannya serta semua prilaku dan semua aktivitas yang ada di jaringan secara real time,” jelas Yudhi dalam paparannya.
Dengan demikian menurut Yudhi, para pengguna akan lebih mudah dalam memberikan laporan serta tindakan yang akan dilakukan untuk mengatasi masalah atau dampak dari serangan tersebut.
Lebih jaug Yudhi menjelasakan bahwa semua bentuk kejahatan siber boleh punya kemampuan bersembunyi dan menghindari pendeteksian, tapi tidak dari “All Seeing Eye,” keistimewaan ini didukung oleh database yang berisi daftar hitam lebih dari 100.000 alamat IP dan lebih dari 45.000 deteksi signature aktif dalam 40 kategori yang terus diperbarui setiap saat.
Database ini juga berisi data berbagai virus, malware, RAT, Trojan dan ransomware, termasuk juga situs-situs berbahaya. Dengan kolaborasi ini pengawasan jaringan dapat dilakukan dengan efektif dan mengamankan jaringan secara komprehensif.
Dan semua yang dilihat dianalisis, menghasilkan dan menyimpan metadata yang sangat terperinci untuk berbagai kinerja jaringan, keamanan, dan manajemen. Sementara untuk instalasi dapat dilakukan dengan mudah dan dapat disebarkan pada perangkat keras standar, VMWare atau Hyper-V dan mudah dikelola, menyediakan visibilitas total di seluruh jaringan organisasi dalam hitungan menit.
“Semua perilaku berbahaya dan berisiko meninggalkan petunjuk pada jaringan, dengan merekam metadata jaringan dari waktu ke waktu dan menerapkan machine learning canggih, analisis lalu lintas jaringan dapat mendeteksi bahkan deviasi (penyimpangan) terkecil dari setiap perilaku. Dengan memasukkan analisis lalu lintas jaringan ke dalam sistem keamanan perusahaan, organisasi dapat mencapai tingkat dimana mereka mendapat visibilitas ke semua aktivitas abnormal di infrastruktur mereka,” jelasnya.
Tags: CISO Forum 2019, ESET Indonesia, GreyCortex, Malware stealth