Peringatan 4 kerentanan keamanan siber berbahaya yang mengancam sistem informasi di Vietnam

Kerentanan zero-day merupakan salah satu ancaman paling berbahaya bagi sistem perusahaan dan pemerintahan di Vietnam saat ini. Foto ilustrasi

Kerentanan zero-day dan perangkat lunak perusahaan

Kerentanan zero-day merupakan salah satu ancaman paling berbahaya bagi sistem perusahaan dan pemerintahan di Vietnam. Kerentanan ini belum ditemukan atau ditambal oleh vendor perangkat lunak, sehingga memungkinkan penjahat siber untuk mengeksploitasinya sebelum patch dirilis.

Contoh penting adalah pada bulan Mei 2024, sebuah kerentanan zero-day di Microsoft Outlook dijual di web gelap dengan harga hampir $2 juta, menunjukkan betapa seriusnya serangan yang menargetkan kerentanan ini. Kerentanan zero-day seringkali memungkinkan penjahat siber menyusup ke sistem tanpa interaksi pengguna, menjadikannya target ideal untuk serangan jarak jauh.

Kaspersky melaporkan bahwa lebih dari 547 unggahan terkait penjualan eksploitasi tercatat antara Januari 2023 dan September 2024, dengan setengahnya menargetkan kerentanan zero-day. Keterlambatan dalam menambal kerentanan di banyak organisasi merupakan alasan utama mengapa kerentanan zero-day dieksploitasi secara luas.

"Eksploitasi dapat menargetkan program atau perangkat lunak apa pun, tetapi perangkat yang paling dicari dan mahal seringkali menargetkan perangkat lunak perusahaan," ujar Anna Pavlovskaya, analis senior di Kaspersky Digital Footprint Intelligence. "Penjahat siber dapat menggunakan eksploitasi untuk mencuri informasi perusahaan atau memata-matai suatu organisasi tanpa terdeteksi untuk mencapai tujuan mereka. Namun, beberapa eksploitasi yang dijual di web gelap mungkin palsu atau tidak lengkap dan tidak berfungsi seperti yang diiklankan. Lebih lanjut, sebagian besar transaksi terjadi secara ilegal. Kedua faktor ini membuat sangat sulit untuk menilai ukuran sebenarnya dari pasar ini."

Web gelap menawarkan beragam eksploitasi, dua yang paling umum adalah eksploitasi Eksekusi Kode Jarak Jauh (RCE) dan Eskalasi Hak Istimewa Lokal (LPE). Menurut analisis terhadap lebih dari 20 iklan, harga rata-rata eksploitasi RCE sekitar $100.000, sementara eksploitasi LPE biasanya berharga sekitar $60.000. Eksploitasi RCE dianggap lebih berbahaya karena penyerang dapat mengendalikan sebagian atau seluruh sistem atau mengakses data rahasia.

Kerentanan IoT dan Perangkat Seluler

Pada tahun 2024, perangkat IoT (Internet of Things) telah menjadi target utama serangan siber. Menurut Pusat Keamanan Siber Nasional (NCSC), pada bulan September 2024 saja, 45.000 kerentanan ditemukan dalam sistem informasi lembaga pemerintah dan perusahaan di Vietnam. Dari jumlah tersebut, 12 kerentanan serius secara langsung memengaruhi perangkat IoT seperti kamera keamanan dan papan reklame publik.

Perangkat IoT seringkali terhubung ke jaringan tanpa langkah-langkah keamanan yang memadai, sehingga meningkatkan risiko serangan jarak jauh. Khususnya, perangkat pengumpul data seperti kamera pengawas dan papan reklame publik dapat dieksploitasi untuk mengakses informasi sensitif atau sistem kendali. Para ahli memperingatkan bahwa tanpa perlindungan yang memadai, serangan terhadap sistem IoT tidak hanya dapat menyebabkan kerugian finansial tetapi juga memengaruhi keamanan nasional.

Menurut para pakar keamanan siber, di Vietnam, penerapan perangkat IoT di berbagai bidang seperti manajemen perkotaan, keamanan, dan transportasi meningkat pesat. Namun, kurangnya pembaruan patch dan pemantauan sistem secara berkala telah menciptakan lingkungan yang ideal bagi penjahat siber untuk mengeksploitasinya. Hal ini mengharuskan organisasi untuk berinvestasi lebih banyak dalam solusi keamanan IoT, termasuk pengujian, pemantauan, dan pembaruan perangkat IoT secara berkala.

Kerentanan dalam Perangkat Lunak dan Sistem Operasi Linux

Meskipun sistem operasi Linux telah lama dianggap aman, pada tahun 2024, para ahli keamanan siber menyaksikan peningkatan signifikan dalam serangan yang menargetkan aplikasi dan sistem yang berbasis pada platform ini.

Serangan terhadap Linux dan aplikasi populer meningkat lebih dari tiga kali lipat dari tahun ke tahun, menargetkan server perusahaan dan sistem manajemen data, Kaspersky melaporkan.

Salah satu kerentanan paling serius adalah CVE-2024-21626, yang muncul di alat manajemen "container runc". Kerentanan ini memungkinkan penyerang untuk keluar dari lingkungan kontainer, sehingga merusak sistem server dan infrastruktur perusahaan.

Kerentanan sistem operasi Linux sering dieksploitasi di lingkungan perusahaan yang melibatkan sejumlah besar data sensitif, yang memungkinkan penyerang untuk melakukan serangan canggih seperti ransomware.

Para ahli mengatakan bahwa dengan popularitas Linux di lingkungan perusahaan, kegagalan menambal kerentanan seperti CVE-2024-21626 dapat menyebabkan serangan berskala lebih besar, terutama ketika sistem manajemen data disusupi. Oleh karena itu, organisasi perlu berfokus pada investasi dalam perangkat keamanan untuk melindungi sistem operasi ini, termasuk pengujian rutin dan pembaruan patch.

Serangan siber menggunakan AI dan malware pintar

Dengan pesatnya perkembangan teknologi kecerdasan buatan (AI), serangan siber menjadi semakin canggih. AI tidak hanya membantu penjahat siber mengotomatiskan serangan mereka, tetapi juga membantu mereka mengembangkan malware yang lebih sulit dideteksi. Salah satu tren yang mengkhawatirkan adalah penggunaan DeepFake dan ChatGPT untuk menciptakan skenario phishing canggih guna mencuri informasi dari pengguna.

Data dari NCSC menunjukkan bahwa pada kuartal ketiga tahun 2024 saja, serangan berbasis AI meningkat sebesar 30% dibandingkan tahun sebelumnya, terutama menargetkan organisasi keuangan dan e-commerce. Malware berbasis AI dapat belajar dari lingkungannya dan berkembang seiring waktu, sehingga semakin sulit dideteksi dan dihentikan. Para ahli memperingatkan bahwa tanpa perlindungan yang tepat waktu, serangan-serangan ini akan menjadi semakin kompleks dan menyebabkan kerusakan serius.

Alat AI seperti DeepFake digunakan untuk memalsukan gambar dan video eksekutif perusahaan, melakukan penipuan keuangan, dan meretas sistem keamanan. Hal ini tidak hanya memengaruhi bisnis tetapi juga mengancam keamanan nasional.

Dengan meningkatnya kerentanan keamanan siber, terutama kerentanan zero-day, IoT, dan malware pintar yang menggunakan AI, para pakar keamanan siber menyarankan agar organisasi dan bisnis di Vietnam segera mengambil tindakan. Oleh karena itu, bisnis perlu meningkatkan pemantauan dan memperbarui sistem mereka segera setelah kerentanan diumumkan, karena ini adalah waktu yang paling berbahaya. Menggunakan solusi keamanan yang eksklusif dapat membantu organisasi mengidentifikasi dan memperbaiki kerentanan dengan cepat, sehingga meminimalkan risiko serangan.