HACKER secara berkala mengembangkan metode baru dan kini menggabungkan kemampuan otomasi dengan peretasan agar berhasil menjalankan serangan kepada korbannya (server).

Serangan rumit jenis baru yang mengabungkan penggunaan bot untuk mengidentifikasi calon korban dengan active adversaries sehingga dapat menentukan siapa yang akan diserang dan cara menyerangnya.

"Worms Deliver Cryptomining Malware to Web Servers", dalam artikel SophosLabs Uncut, menjelaskan bagaimana mudahnya para hacker memanfaatkan bot guna menemukan sasaran yang lemah.

Laporan tersebut memaparkan bahwa serangan otomatis mampu mengirimkan bermacam kode berbahaya ke server-server.

Saat bot mengidentifikasi sasaran yang potensial, para hacker menggunakan kecerdasan mereka memilih korban berdasarkan lingkup data sensitif atau kekayaan intelektual yang dimiliki sebuah lembaga, kemampuan untuk membayar tebusan, atau akses ke server-server dan jaringan lain.

Langkah terakhir adalah logis dan manual: masuk ke dalam sistem, menghindari deteksi dan bergerak lateral untuk menyelesaikan misi.

Tujuannya adalah menyelinap masuk diam-diam untuk mencuri data penting lalu keluar tanpa diketahui, melumpuhkan cadangan data, dan mengenkripsi server-server untuk meminta tebusan dalam jumlah besar, atau menggunakan server sebagai landasan untuk menyerang perusahaan-perusahaan lain.

“Blended cyberattacks, yang tadinya hanya bagian kecil dari nation state attackers, kini menjadi praktik yang umum di kalangan hacker karena serangan ini menguntungkan," kata Dan Schiappa, Chief Product Officer di Sophos, dalam keterangannya, Sabtu (29/6/2019).

Schiappa melanjutkan, perbedaannya adalah para nation state attackers cenderung bertahan di dalam jaringan cukup lama sementara hacker biasa mengejar kesempatan mendapatkan uang dengan cepat.

“Kebanyakan malware saat ini bekerja secara otomatis sehingga mudah bagi para penyerang untuk menemukan sebuah lembaga yang postur keamanannya lemah, menilai potensi pembayaran mereka, dan teknik-teknik peretasan menggunakan teknik peretasan hand-to-keyboard untuk membuat kerugian sebanyak mungkin,” ucapnya menambahkan.(*)