Akamai Technologies, Inc. (NASDAQ: AKAM), perusahaan cloud yang menyediakan dukungan dan perlindungan untuk kehidupan online, baru-baru ini merilis laporan State of the Internet terkini yang memfokuskan pada ancaman DNS yang berbahaya bagi bisnis dan pelanggan di Asia Pasifik.
Menurut laporan tersebut, QSnatch – jenis malware yang menargetkan perangkat penyimpanan jaringan (Network Attached Storage/NAS) milik perusahaan – adalah botnet terbesar yang menjadi ancaman di wilayah Asia Pasifik pada tahun 2022. Lebih dari 60 persen perangkat yang terdampak di wilayah ini terinfeksi QSnatch, membuatnya menjadi wilayah kedua terbesar setelah Amerika Utara dalam hal jumlah infeksi secara global.
Akamai juga menemukan peningkatan arus lalu lintas perintah dan kontrol perusahaan di wilayah ini. Sekitar 15 persen perangkat terdampak di Asia Pasifik diketahui terinfeksi oleh domain Initial Access Brokers (IAB), kelompok penjahat cyber yang menjual akses ilegal ke jaringan sistem kepada penjahat cyber lainnya, seperti kelompok ransomware.
Laporan Akamai juga mencatat bahwa wilayah Asia Pasifik mengalami ancaman yang lebih tinggi terhadap jaringan rumah pelanggan dibandingkan kawasan lain di dunia. Ada dua kali lebih banyak jumlah kueri berbahaya pada paruh kedua 2022 dibandingkan Amerika Utara. Lebih dari 350 juta kueri terkait dengan Pykspa, sistem worm pencuri data yang menyebar melalui Skype dengan cara mengirimkan link berbahaya ke kontak pengguna yang terpengaruh.
DNS telah menjadi bagian penting dari infrastruktur serangan karena banyaknya penggunaan internet melalui DNS. Akamai mencatat hampir tujuh triliun permintaan DNS setiap hari dan mengklasifikasikan transaksi DNS berbahaya menjadi tiga kategori utama: malware, phishing, serta command dan kontrol. Antara 10 hingga 16 persen organisasi secara global mengalami gangguan lalu lintas C2 pada jaringan mereka pada triwulan mana pun, yang menandakan kemungkinan serangan atau pembobolan yang sedang berlangsung.
Karena banyak perusahaan yang menggunakan perangkat penyimpanan jaringan yang terhubung ke internet, seperti NAS, mereka menjadi rentan terhadap eksploitasi. Data Akamai menunjukkan bahwa hampir 60 persen perangkat yang terdampak di wilayah Asia Pasifik terinfeksi oleh Qsnatch pada tahun 2022. Seiring meningkatnya popularitas perangkat NAS bagi segmen usaha kecil dan menengah, jumlah infeksi secara keseluruhan kemungkinan akan terus meningkat.
“Sementara Asia Pasifik terus mempercepat evolusinya sebagai pusat transformasi ekonomi dan digital secara global, maka tidak mengherankan bahwa para kriminal terus mencari cara untuk menyerang perusahaan demi keuntungan finansial. Temuan terkini Akamai tidak hanya menyoroti serangan yang paling sering terjadi di setiap wilayah, namun juga bahwa serangan multi-platform telah menjadi sesuatu yang biasa pada bidang cyber modern di wilayah kita. Tingkat keberhasilan para penyerang meningkat ketika mereka bekerja sama atau menggabungkan berbagai alat dalam satu serangan. Infrastruktur C2 bersifat esensial dalam kesuksesan serangan tersebut, karena dapat digunakan untuk komunikasi serta memudahkan pengunduhan muatan dan malware tingkat lanjut untuk menyerang,” papar Reuben Koh, Direktur Teknologi Keamanan dan Strategi, APJ di Akamai.
“Setiap organisasi harus dapat mengatasi para penjahat karena dampak merugikan yang ditimbulkan oleh serangan di berbagai tahap bisnis mereka. Selain dampak berupa kerugian finansial secara langsung serta hilangnya kepercayaan pelanggan, terdapat pula biaya jangka panjang yang harus ditanggung untuk memperbaiki infrastruktur yang rusak, seperti biaya hukum, penggantian, dan pembersihan,” lanjutnya.
Jaringan rumah harus sangat mewaspadai Serangan DNS
Meskipun penyerang sering kali berfokus pada perusahaan karena nilainya yang lebih besar, para pemilik rumah pada umumnya merupakan sasaran yang lebih mudah dan cepat karena jaringan mereka tidak seaman perusahaan. Para penyerang berusaha keras untuk membobol tidak hanya perangkat konvensional seperti komputer, namun juga ponsel dan perangkat Internet of Things.
Menurut data Akamai, wilayah APAC memiliki jumlah kueri tertinggi yang ditandai sehubungan dengan ancaman untuk jaringan rumah pada paruh kedua 2022. Nilainya dua kali lebih besar dibandingkan Amerika Utara – daerah kedua dengan kueri terbanyak yang ditandai.
Di wilayah APAC, terdapat lebih dari 350 juta kueri yang terkait dengan Pykspa, yaitu ancaman yang menyebar melalui Skype dengan cara mengirimkan tautan berbahaya ke kontak pengguna yang terdampak. Kemampuan backdoor memungkinkan penyerang untuk terhubung ke sistem jarak jauh dan menjalankan perintah seperti mengunduh file, menghentikan proses, dan menyebarkannya melalui berbagai cara, termasuk drive yang dipetakan dan jaringan.
Kampanye phishing juga menargetkan berbagai perusahaan keuangan di wilayah APAC untuk memikat para korban phishing. Penelitian Akamai menemukan bahwa lebih dari 40% kampanye phishing berfokus pada pelanggan layanan keuangan, yang merepresentasikan hampir 70% dari seluruh korban penipuan dan serangan yang terkait. Hal ini jelas menunjukkan bahwa serangan terhadap jasa keuangan dan pelanggannya telah menjadi sangat efektif pada tahun 2022.
“Selain konsekuensi individual yang dihadapi pemilik rumah karena berpotensi kehilangan semua data mereka saat jaringan mereka terganggu, hal yang jauh lebih membahayakan adalah saat perangkat mereka menjadi bagian dari botnet berskala besar, dengan para penyerang yang memobilisasi perangkat zombie untuk melakukan aktivitas kejahatan di dunia maya seperti spam bahkan serangan DDOS terhadap perusahaan tanpa sepengetahuan para pemilik perangkat,” kata Reuben Koh, Direktur Keamanan Teknologi dan Strategi, APJ di Akamai.
“Tidak heran bahwa serangan di wilayah kita semakin meningkat, mengingat lebih dari 1,2 miliar pengguna layanan internet mobile saat ini[1], dan pengeluaran IoT yang diperkirakan akan mencapai USD 436 miliar pada tahun 2026[2]. Peningkatan penggunaan perangkat seluler dan pintar di wilayah ini berpotensi diimbangi peningkatan serangan demikian, sehingga para pengguna rumahan diharapkan waspada agar tidak menjadi korban serangan dunia maya,” lanjutnya.
Saran untuk pengguna rumahan dan bisnis
Berdasarkan analisis lanskap DNS, Akamai menyajikan panduan berikut ini bagi pengguna bisnis dan rumahan:
- Tetap bersikap proaktif dalam memastikan praktik keamanan cyber yang optimal bagi semua aset dan pengguna digital Anda:
- Organisasi harus memulainya dengan cara mengendalikan seluruh aset perangkat lunak dan keras, serta memetakan semua kerentanan yang signifikan dalam setiap langkah perjalanan data organisasi dan kontrol yang diperlukan untuk melakukannya, seperti perlindungan terhadap DDOS, malware, dan pergerakan serta eksfiltrasi secara lateral.
- Cara terbaik di antaranya selalu memperbarui sistem dan perangkat lunak, menginstal anti-malware dan Autentikasi Multi-Faktor, serta menerapkan akses minimal khusus bagi pengguna dan perangkat. Untuk organisasi berskala besar atau yang memerlukan persyaratan lebih kompleks, harap libatkan pihak spesialis untuk mendapatkan bantuan, namun tetap proaktif dalam memantau kinerja dan peristiwa yang tidak lazim secara bersamaan.
- Membangun keamanan mulai dari rumah: Para pemilik rumah harus mengambil langkah proaktif dalam mengamankan semua perangkat mereka dengan cara memastikan pembaruan perangkat lunak dilakukan secara teratur, menginstal perangkat lunak anti-malware, dan menggunakan enkripsi WPA2 AES atau WPA3 untuk jaringan WIFI di rumah mereka. Mereka juga harus sangat waspada terhadap situs web, unduhan, dan pesan yang berpotensi mencurigakan melalui email atau pesan teks.
