Katakini.com - Hampir sepertiga (30%) dari serangan siber yang diselidiki oleh tim Tanggap Darurat Global Kaspersky  pada tahun 2019 ternyata telah melibatkan alat manajemen dan administrasi jarak jauh yang sah.

Akibatnya, para pelaku kejahatan siber bisa tetap tidak terdeteksi untuk jangka waktu yang lebih lama.

Seperti, serangan spionase siber berkelanjutan dan pencurian data rahasia yang memiliki durasi rata-rata selama 122 hari. Temuan ini berasal dari Laporan Analisis Respon Insiden terbaru Kaspersky.

Perangkat lunak pemantauan (monitoring) dan manajemen dapat membantu TI dan administrator jaringan melakukan tugas sehari-hari mereka, seperti pemecahan masalah dan memberikan dukungan teknis kepada karyawan.

Namun, para pelaku kejahatan siber juga dapat memanfaatkan alat yang sah ini selama terjadi serangan dunia maya di infrastruktur perusahaan.

Perangkat lunak ini memungkinkan mereka untuk menjalankan proses pada titik akhir, mengakses dan mengekstrak informasi sensitif, melewati berbagai kontrol keamanan yang bertujuan untuk mendeteksi malware.

Secara total, analisis data anonim dari kasus respon insiden (IR) menunjukkan bahwa terdapat sebanyak 18 berbagai alat sah yang disalahgunakan oleh aktor ancaman untuk tujuan berbahaya.

Salah satu yang paling banyak digunakan adalah PowerShell (25% kasus). Alat administrasi yang kuat ini dapat digunakan untuk berbagai tujuan, mulai dari mengumpulkan informasi hingga menjalankan malware.

Disusul oleh PsExec yang dimanfaatkan dalam 22% serangan. Aplikasi konsol ini ditujukan untuk proses peluncuran pada titik akhir jarak jauh.

Kemudian diikuti oleh SoftPerfect Network Scanner (14%), yang dimaksudkan untuk mengambil informasi tentang lingkungan sekitar jaringan.

Lebih sulit bagi solusi keamanan untuk mendeteksi serangan yang dilakukan dengan menggunakan alat yang sah karena tindakan ini dapat dianggap sebagai bagian dari aktivitas kejahatan siber yang direncanakan atau tugas administrator sistem reguler.

Misalnya, pada segmen serangan yang berlangsung lebih dari sebulan, insiden siber memiliki durasi rata-rata 122 hari. Karena mereka tidak terdeteksi, para pelaku kejahatan siber dapat mengumpulkan data sensitif korban.

Namun, para ahli Kaspersky mencatat bahwa terkadang tindakan berbahaya yang menggunakan perangkat lunak sah mengungkapkan dirinya lebih cepat. Sebagai contoh, mereka sering digunakan dalam serangan ransomware, dan kerusakannya terlihat dengan jelas. Durasi rata-rata untuk serangan singkat adalah satu hari.