Stealth, Malware Siluman Perusak Jaringan Perusahaan
Ilustrasi | Faisal Hafis
Jakarta, Cyberthreat.id - Riset yang dilakukan Ponemon Institute awal Maret 2019 menyatakan 90 persen lingkungan infrastruktur rusak oleh setidaknya satu serangan siber.
Sebanyak 62 persen perusahaan/organisasi merasakan serangan berulang-ulang namun fakta yang paling mengejutkan adalah 80 persen responden menyatakan penyebabnya adalah kurangnya visibilitas terhadap jaringan.
"Kalau sudah dalam kondisi ini biasanya sistem keamanan Anda tidak melihat serangan yang datang. Istilahnya you can't fight what you can't see," kata IT Security Consultant PT Prosperita-ESET Indonesia, Yudhi Kukuh, di Jakarta, Rabu (31 Juli 2019).
Salah satu langkah preventif dalam mencegah kejadian tersebut adalah melakukan Network Traffic Analysis (NTA) atau analisis lalu lintas jaringan. Menurut Kukuh, serangan Malware Stealth yang kerap menyerang sistem jaringan perusahaan/organisasi bisa diatasi dengan kombinasi Artificial Intelligence (AI), Machine Learning (ML) dan analisis data canggih.
"NTA menganalisis setiap anomali perilaku yang tidak diketahui, mendeteksi ancaman terhadap jaringan secara menyeluruh," ujarnya.
Serangan Malware Stealth memang cukup marak di dunia. Dia mampu mengeksploitasi celah di dalam alat keamanan yang ada seperti firewall dan intrusion detection system hingga Network Performance Monitoring (NPM).
"Stealth juga mampu bypass sandbox, menginfeksi IoT dan perangkat BYOD (Bring Your Own Device) di mana keamanan titik akhir tidak dapat dipasang dan menyerang jaringan SCADA (Supervisory Control and Data Aquisition) dengan sistem keamanannya yang terbatas."
CTO GreyCortex, Vladimir Sedlacek, mengatakan NTA telah banyak ditawarkan kepada pemerintah, perusahaan dan pengguna infrastruktur canggih deteksi ancaman untuk menutup celah keamanan.
Celah keamanan, kata dia, bisa ditinggalkan/diakibatkan oleh alat keamanan jaringan seperti SIEM, firewall, solusi endpoint dan sebagainya.
"Malware Stealth mampu melewati alat keamanan yang ada dan tetap tersembunyi selama beberapa pekan kemudian menyerang di saat yang tepat. Kalau misalnya mereka menyerang bank-bank, teknologi NTA bisa mengatasinya," ujar dia.
