Berdasarkan penelitian FireEye, penyerang sering kali mengirimkan malware dalam dokumen pengumpan yang terkait dengan acara regional, seperti ASEAN summit, Asia Pasific Economic Cooperation (APEC) summit, eksplorasi energi, atau kegiatan militer. Celakanya, sistem pengamanan tradisional, semacam antivirus, firewall dan sejenisnya sudah tak mampu menanggulangi ancaman yang kian canggih.
Salah satu malware canggih yang mampu melewati antivirus dan firewall terbaru adalah Gh0stRat dan DarkComet. Malware tersebut biasanya digunakan penjahat untuk mencuri informasi perbankan korban.
Dalam sesi demo di Hotel Shangrila, Jakarta, FireEye menunjukkan cara kerja Gh0stRat yang tergolong sederhana. Penyerang mengirimkan email berisi lampiran dokumen Word yang tampak sangat meyakinkan. Sesaat setelah korban membuka dokumen tersebut, dia akan mendapatkan informasi seperti yang tertulis dalam nama berkas.
Pada saat yang sama, tanpa dia sadari, penyerang sudah mengambil alih kendali komputer korban dan bisa melakukan apa pun dengan sangat mudah. Gh0stRat memiliki antarmuka yang sangat sederhana, sehingga penyerang gampang mencuri dokumen apa pun yang dia mau; cukup drag and drop. Penyerang bahkan bisa mematikan komputer korban dari jauh, atau memantau aktivitas korban secara real-time.
Bryce Boland, Vice President & Chief Technology Officer FireEye untuk wilayah Asia Pasifik menjelaskan, FireEye dapat memantau seluruh aktivitas mencurigkan secara real-time. Oleh karena itu, industri vital, seperi telekomunikasi dan perbankan sangat cocok untuk menggunakan layanan ini.
Pertanyaannya, bagaimana meyakinkan calon konsumen bahwa mereka betul-betul membutuhkan solusi FireEye jika dalam satu dekade terakhir, misalnya, mereka tak pernah merasa sistemnya diserang?
"Perusahaan yang merasa hari ini bahwa mereka aman bisa saja tak sadar bahwa sistemnya sudah dikompromi. Untuk meyakinkan itu, kami bisa melakukan penilaian (assessment)," kata Boland, Selasa (19/8).
Terrance Maximus Tangit, Regional Sales Director FireEye juga menambahkan, untuk mengetahui secara persis keamanan sistem sebuah perusahaan, mereka bisa mengujinya dengan FireEye.
Tangit mengatakan, saat ini beberapa konsumen potensial mereka sedang menguji solusi FireEye. Konsumen tersebut berasal dari industri keuangan dan pemerintah.
"Di Vietnam, konsumen pertama kami justru berasal dari media massa, koran," katanya.
Solusi yang ditawarkan FireEye cukup beragam, mulai dari jaringan, email, endpoint, mobile, content, analytics dan forensic.
Untuk Anda yang belum tahu, FireEye adalah salah satu perusahaan bidang keamanan internet yang sedang naik daun dan berbasis di California, Amerika Serikat. Nama perusahaan yang baru berdiri tahun 2004 tersebut mecuat ketika FBI menyelidiki sejumlah kasus hacking dan tersangkanya mengarah kepada sekelompok orang yang bermarkas di Tentara Pembebasan Rakyat (PLA) Tiongkok.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
