Kaspersky ICS CERT Deteksi Serangan dengan Tujuan Spionase Industri Kaspersky ICS CERT Deteksi Serangan dengan Tujuan Spionase Industri ~ Teknogav.com
Home » Kaspersky ICS CERT Deteksi Serangan dengan Tujuan Spionase Industri

Kaspersky ICS CERT Deteksi Serangan dengan Tujuan Spionase Industri


Teknogav.com - Kaspersky Industrial Control Systems Cyber Emergency Response Team (Kaspersky ICS CERT) adalah proyek global yang diluncurkan Kaspersky sejak tahun 2016. Tujuan proyek ini untuk mengoordinasikan upaya vendor sistem automasi, pemilik dan operator fasilitas industri dalam melindungi industri dari serangan siber. Kaspersky ICS Cert telah mendeteksi serangan-serangan ke perusahaan industri militer dan lembaga publik di beberapa negara Eripa Timur dan Afghanistan. Para pelaku kejahatan siber tersebut dapat mengambil kendali atas seluruh infrastruktur TI korban untuk tujuan spionase industri.

Peneliti Kaspersky menemukan beberapa serangan lanjutan pada perusahaan militer dan organisasi publik pada Januari 2022. Serangan tersebut bertujuan untuk  mengakses informasi pribadi perusahaan dan mendapatkan kendali atas sistem TI. Penyerang menggunakan malware yang mirip dengan yang disebarkan TA428 APT, grup APT berbahasa Mandarin. Penyusupan ke jaringan perusahaan dilakukan dengan mengirim email phishing yang dibuat begitu cermat. Beberapa email tersebut berisi informasi khusus yang berlum tersedia untuk umum saat email dikirim. Ini berarti penyerang membuat perusiapan dengan baik sebelum memilih sasaran.

Baca juga: Pencurian Data Merupakan Ancaman Paling Dikhawatirkan para Eksekutif Bisnis

Email phishing tersebut menyertakan dokumen Microsoft Word dengan kode berbahaya untuk mengeksploitasi kerentanan. Metode ini memungkinkan penyerang mengeksekusi kode abriter tanpa harus ada tindakan apa pun. Kerentanan ini terdapat di versi lama Microsoft Equation Editor yang merupakan komponen dari Microsoft Office.

Fragmen isi dokumen berbahaya

Penyerang juga mengeksploitasi backdoor berbeda secara bersamaan untuk mengatur saluran komunikasi tambahan dengan sistem yang terinfeksi. Hal ini memungkinkan mereka tetap dapat menjalankan aksinya walau salah satu program berbahaya dihapus solusi keamanan. Backdoor tersebut memberikan fungsionalitas sangat luas untuk mengendalikan sistem yang terinfeksi dan mengumpulkan data rahasia.

Baca juga: ESET Ungkap Serangan Spionase Siber BackdoorDiplomacy dan Tips Mencegahnya

Pembajakan pengendalian domain terjadi di tahap akhir serangan. Penyerang akan mendapat kendali penuh atas semua workstation dan server organisasi. Pada salah satu kasus mereka bahkan mengambil alih pusat kendali solusi keamanan siber, administrator domain dan akses ke Active Directory. Penyerang kemudian meniru akun pengguna organisasi dan mencari dokumen atau file lain berisi data sensitif organisasi tersebut. Data ini kemudian disusupkan ke server penyerang di berbagai negara.

“Serangan Golden Ticket memanfaatkan protokol autentikasi default yang telah digunakan sejak ketersediaan Windows 2000. Dengan memalsukan Ticket Granting Tickets Kerberos di dalam jaringan perusahaan, penyerang dapat secara mandiri mengakses layanan apa pun yang dimiliki jaringan untuk waktu yang tidak terbatas. Akibatnya, hanya mengubah kata sandi atau memblokir akun yang disusupi tidak akan cukup. Saran kami adalah memeriksa dengan cermat semua aktivitas yang mencurigakan dan mengandalkan solusi keamanan yang dapat dipercaya,” ucap Vyacheslav Kopeytsev, pakar keamanan di ICS CERT Kaspersky.

Tips Perlilndungan Komputer ICS

Pakar Kaspersky merekomendasikan beberapa tips berikut ini bagi perusahaan agar mereka dapat menjaga komputer sistem industri (ICS) mereka:

  • Perbarui sistem operasi dan perangkat lunak aplikasi yang merupakan bagian dari jaringan perusahaan secara rutin. Terapkan perbaikan dan tambahan keamanan ke peralatan jaringan TI dan teknologi operasional segera setelah tersedia
  • Audit keamanan sistem TI dan Teknologi Operasional secara rutin untuk mengidentifikasi dan menyingkirkan kerentanan
  • Gunakan solusi pemantauan, analisis dan deteksi lalu lintas jaringan ICS. Upaya ini demi perlindungan lebih baik dari serangan yang berpotensi megancam  proses teknologi dan aset utama perusahaan
  • Adakan pelatihan keamanan khusus untuk tim keamanan TI dan teknisi Teknologi Operasional. Tujuannya agar mereka dapat meningkatkan respons terhadap teknik berbahaya baru dan lanjutan
  • Bentuk tim keamanan yang bertanggung jawab melindungi sistem kendali industri dengan dukungan intelijen ancaman terkini. Layanan Pelaporan Intelijen Ancaman ICS Kaspersky berisi wawasan mengenai ancaman dan vektor serangan saat ini. Selain itu tersedia juga unsur paling rentan dalam sistem kendali industri dan cara menguranginya
  • Gunakan solusi keamanan untuk titik akhir teknologi operasional dan jaringan seperti Kaspersky Industrial CyberSecurity. Upaya ini demi menjamin perlindungan menyeluruh di semua sistem kritis industri
  • Lindungi infrastruktur TI perusahaan menggunakan Keamanan Titik Akhir Terintegrasi yang dapat mendeteksi ancaman otomatis dan dapat merespons dengan baik
Baca juga: Solusi Berbasis Intelijen Jadi Tips Kaspersky Tangkal APT dan Ransomware

Demikianlah beberapa tips dari Kaspersky, jika ingin mempelajari lebih lanjut mengenai serangan bertarget maka dapat mengunjungi Kaspersky ICS CERT.

Share:

Artikel Terkini