Laporan Ancaman T1 2022 Ungkap Serangan Siber di Ukraina

Teknogav.com – Laporan Ancaman T1 2022 yang diterbitkan ESET berisi rangkuman statistik utama dari sistem deteksi ESET. Beberapa peristiwa penting dari penelitian keamanan siber ESET menjadi sorotan pada laporan tersebut. Berbagai serangan siber yang terkait perang di Ukraina dianalisis atau dibantu untuk dimitigasi para peneliti ESET. Serangan siber tersebut termasuk kebangkitan malware Industroyer yang menjadikan pusat listrik bertegangan tinggi sebagai sasarannya.

Perubahan lain di ranah ancaman siber yang kemungkinkan berkaitan dengan situasi di Ukraina pun dicatat telemetri ESET. Sebelum Rusia melancarkan serangan, telemetri ESET mencatat penurunan tajam dalam serangan Remote Desktop Protocol (RDP). Penurunan serangan tersebut terjadi setelah dua tahun pertumbuhan konstan.

Laporan Ancaman terkini dari ESET menjelaskan bahwa perubahan ini kemungkinan berkaitan dengan perang di Ukraina. Kendati demikian, seiring penurunan ini, hampir 60% serangan RDP masuk yang terlihat pada T1 2022 berasal dari Rusia.

Alasan laporan ESET fokus pada ancaman siber terkait perang Ukraina pun dijelaskan Roman Kováč, Chief Research Officer di ESET. Bagi ESET perang di Ukraina berbeda dengan konflik yang berkecamuk di berbagai belahan dunia.

“Tepat di seberang perbatasan timur Slovakia, ESET memiliki kantor pusat dan beberapa kantor. Ukraina berjuang untuk hidup dan kedaulatan mereka,” ucap Roman Kováč.

Berdasarkan telemetri ESET, perang berdampak pada serangan siber di Rusia. Sebelumnya ancaman ransomware cenderung menghindari sasaran di Rusia, sebaliknya saat perang, Rusia justri menjadi negara yang paling ditargetkan. Peneliti ESET bahkan mendeteksi varian lock screen menggunakan penghormatan nasional Ukraina dengan slogan ‘Slava Ukraini!’ yang artinya 'Kemuliaan bagi Ukraina!'. Sejak Rusia menyerang Ukraina, terjadi peningkatan jumlah ransomware dengan wiper amatir. Penulis mereka sering menjanjikan dukungan untuk salah satu pihak yang bertikai dan menempatkan serangan sebagai balas dendam pribadi.

Eksploitasi perang juga dilakukan dengan ancaman spam dan phishing. Setelah serangan Rusia dilancarkan pada 24 Februari, para scammer mulai memanfaatkan kesempatan mengambil keuntungan dari orang-orang yang mencoba mendukung Ukraina. Para penjahat siber membuat badan amal fiktif dan menggalang dana sebagai umpan. Di tanggal tersebut, telemetri ESET mendeteksi peningkatan spam yang signifikan. Selain itu terlihat juga banyak ancaman lain yang tidak berkaitan dengan perang Rusia dan Ukraina.

“Kami dapat mengonfirmasi bahwa Emotet, salah satu malware terkenal, menyebar terutama melalui email spam. Mereka beraksi kembali setelah upaya penghapusan tahun lalu, dan telah meningkat kembali dalam telemetri kami,” papar Kováč.

Kampanye spam dilancarkan operator Emotet setelah kampanye spam di T1. Hal ini dapat dilihat dari pertumbuhan lebih dari seratus kali lipat deteksi Emotet. Kendati demikian, kampanye yang mengandalkan makro jahat kemungkinan akan berakhir. Hal ini mengingat langkah Microsoft baru-baru ini yang akan menonaktifkan makro dari internet secara default di program Office. Operator Emotet pun kemudian mulai menguji vektor kompromi lain pada sampel korban yang lebih kecil.

Temuan-temuan penelitian yang terpenting juga ditinjau dalam Laporan Ancaman T1 2022 yang diterbitkan ESET. Berikut ini adalah temuan-temuan yang diungkap ESET Research dalam laporan tersebut:

Penyalahgunaan kerentanan driver kernel
Kerentanan UEFI yang sangat berdampak
Malware cryptocurrency yang menjadikan perangkat Android dan iOS sebagai sasarannya
Kampanye tanpa atribut yang menyebarkan malware macOS DazzleSpy
Kampanye Mustang Panda, Donot Team, Grup Winnti, dan grup APT TA410

Pembicaraan yang dilakukan peneliti ESET pada T1 2022 pun dirangkum dalam Laporan Ancaman T1 2022. Selain itu, diperkenalkan juga pembicaraan yang rencananya akan dibahas pada konferensi RSA dan Recon yang akan digelar bulan Juni 2022 ini. Pembicaraan tersebut mencakup penemuan WsLink dan ESPecter dari ESET Research. Selanjutnya penampilan ini akan disusul ceramah di ajang Virus Bulletin Conference yang digelar pada September 2022. Laporan Ancaman ESET T1 2022 dapat dilihat pada tautan ini.