Suara.com - Eksploitasi yang aktif dan berkeliaran bebas di dunia maya kini menjadi ancaman siber pada Q2 2017. Hanya dalam waktu 3 bulan, solusi Kaspersky Lab berhasil memblokir lebih dari lima juta serangan yang melibatkan eksploitasi dari arsip yang bocor di web.
Pertumbuhan eksploitasi tersebut mencapai puncaknya pada akhir kuartal, hal ini menunjukkan skala ancaman siber terus terjadi. Ini adalah temuan utama dari Laporan Kaspersky Lab tentang Malware Q2.
Eksploitasi adalah sejenis malware yang menggunakan bug di perangkat lunak, untuk menginfeksi perangkat dengan kode berbahaya tambahan seperti trojan perbankan, ransomware atau malware untuk spionase siber. Serangan yang dilakukan dengan bantuan eksploitasi termasuk yang paling efektif karena pada umumnya tidak memerlukan interaksi pengguna, dan mereka dapat mengirimkan kode berbahaya tanpa rasa curiga apapun dari pengguna.
Kuartal kedua di tahun 2017 mengalami gelombang besar kerentanan, yang beredar secara bebas, ini karena sejumlah eksploitasi telah bocor di web. Hal ini menyebabkan perubahan signifikan dalam lanskap ancaman siber.
Ditandai oleh aksi yang dilakukan oleh kelompok hacker Shadow Broker yang mempublikasikan arsip "Lost in Translation", yang berisi sejumlah besar eksploitasi untuk berbagai versi Windows.
Sebagian besar kerentanan ini sudah terprediksi sebelumnya dan sudah diamankan oleh Microsoft sebulan sebelum kejadian kebocoran. Tapi publikasi tersebut tetap menyebabkan konsekuensi yang cukup merugikan.
Jumlah rata-rata serangan per hari juga terus meningkat. Sebanyak 82 persen serangan terdeteksi dalam 30 hari terakhir di kuartal ini.
Kerusakan yang ditimbulkan oleh malware yang menggunakan eksploitasi dari arsip tersebut serta jumlah pengguna yang terinfeksi, tidak terhitung lagi jumlahnya. Wabah global ExPetr dan WannaCry menjadi contoh yang paling menonjol. Contoh lainnya adalah kerentanan CVE-2017-0199 di Microsoft Office, yang ditemukan pada awal April.
Jumlah pengguna yang terkena serangan tersebut mencapai puncaknya sebanyak 1,5 juta. Secara keseluruhan, 71 persen serangan terhadap pengguna ini memanfaatkan kerentanan CVE-2017-0199.
Baca Juga: Penjahat Serangan Siber Ini Akui Data dari Perbankan "Bermanfaat"
"Lanskap ancaman Q2 kembali menjadi peringatan bahwa kurangnya kewaspadaan adalah salah satu bahaya siber paling signifikan. Sementara vendor menambal kerentanan secara teratur, tetapi masih saja banyak pengguna yang tidak memperhatikan hal ini, sehingga mengakibatkan serangan berskala besar begitu rentan terkena komunitas kerjahatan siber yang luas," ungkap Alexander Liskin, ahli keamanan di Kaspersky Lab, dalam keterangan resminya.
Statistik ancaman online lainnya di laporan Q2 2017 meliputi, 342,566,061 serangan berbahaya dari sumber online yang terletak di 191 negara pada Q2 2017, berhasil digagalkan. Jumlah ini berkurang dibandingkan periode sebelumnya, di mana terdeteksi 479,528,279 serangan berbahaya dari sumber online yang terletak di 190 negara pada Q1 2017.
Percobaan infeksi oleh malware yang bertujuan mencuri uang melalui akses online ke rekening bank ditemukan di 224,675 komputer milik pengguna. Jumlah ini pun berkurang, dibandingkan dengan Q1 2017 yang hanya ditemukan di 288,000 komputer milik pengguna.
Serangan crypto-ransomware berhasil di blokir pada 246,675 komputer khusus, dibandingkan Q1 2017 yang ditemukan pada 240,799 komputer.
Solusi anti-virus Kaspersky Lab berhasil mendeteksi sebanyak 185,801,8835 objek berbahaya dan unik yang berpotensi membahayakan pada Q2, dibandingkan sebanyak 174,989,956 objek berbahaya dan unik yang berpotensi membahayakan pada Q1.
Rata-rata, 17,26 persen komputer di dunia yang tersambung ke Internet, setidaknya pernah menghadapi serangan web yang menggunakan objek berbahaya sekelas malware.
Untuk mengurangi risiko terinfeksi, pengguna disarankan melakukan langkah-langkah pencegahan, seperti selalu memperbaharui perangkat lunak yang terpasang di PC dan aktifkan fitur pembaruan otomatis jika tersedia.
Kemudian sedapat mungkin, pilihlah vendor perangkat lunak yang memiliki solusi yang handal dalam mengatasi permasalahan kerentanan. Periksa apakah vendor perangkat lunak tersebut memiliki program bounty bug terhadap solusi milik mereka.
Berita Terkait
Terpopuler
- 5 Mobil Bekas Punya Sunroof Mulai 30 Jutaan, Gaya Sultan Budget Kos-kosan
- 3 Pilihan Cruiser Ganteng ala Harley-Davidson: Lebih Murah dari Yamaha NMAX, Cocok untuk Pemula
- 5 HP Murah Terbaik dengan Baterai 7000 mAh, Buat Streaming dan Multitasking
- 4 Mobil Bekas 7 Seater Harga 70 Jutaan, Tangguh dan Nyaman untuk Jalan Jauh
- 5 Rekomendasi Mobil Keluarga Bekas Tahan Banjir, Mesin Gagah Bertenaga
Pilihan
-
Tragedi Pilu dari Kendal: Ibu Meninggal, Dua Gadis Bertahan Hidup dalam Kelaparan
-
Menko Airlangga Ungkap Rekor Kenaikan Harga Emas Dunia Karena Ulah Freeport
-
Emas Hari Ini Anjlok! Harganya Turun Drastis di Pegadaian, Antam Masih Kosong
-
Pemilik Tabungan 'Sultan' di Atas Rp5 Miliar Makin Gendut
-
Media Inggris Sebut IKN Bakal Jadi Kota Hantu, Menkeu Purbaya: Tidak Perlu Takut!
Terkini
-
Gubernurnya Tertangkap KPK, Riau Masuk Provinsi Terkorup di Indonesia
-
Moto G67 Power Muncul di Toko Online: Bawa Baterai 7.000 mAh dan Snapdragon 7s Gen 2
-
Tips Bikin PIN ATM Agar Tidak Mudah Ditebak, Kombinasi Kuat, dan Aman dari Pembobolan
-
iQOO Z10R vs Realme 15T: Harga Mepet, Mending Mana Buat Gamer?
-
24 Kode Redeem FC Mobile 4 November: Segera Klaim Hadiah Parallel Pitches, Gems, dan Emote Eksklusif
-
24 Kode Redeem FF Hari Ini 4 November: Dapatkan Bundle Flame Arena & Evo Gun Gratis!
-
10 HP Flagship Terkencang Oktober 2025 Versi AnTuTu, Cocok Buat Gamer Kelas Berat
-
Aplikasi Edit Video Gratis Paling Hits: Ini Cara Menggunakan CapCut dengan Efektif dan Mudah
-
Mengapa Angka 67 Dinobatkan Jadi Word of the Year 2025
-
Cara Menambahkan Alamat di Google Maps, Beguna Menaikkan Visibilitas Bisnis Lokal Anda!