Eksploitasi adalah jenis program berbahaya yang dirancang untuk memanfaatkan celah atau kerentanan dalam perangkat lunak atau sistem operasi guna mendapatkan akses tanpa izin. Jika kerentanan ini dibiarkan tanpa perbaikan (patch), mereka menjadi pintu terbuka bagi para penjahat siber.
Secara global, pada kuartal kedua tahun 2025, eksploitasi paling umum menargetkan produk Microsoft Office yang rentan dan belum ditambal. Solusi Kaspersky mendeteksi eksploitasi terbanyak pada platform Windows untuk kerentanan seperti CVE-2018-0802 dan CVE-2017-11882 (keduanya terkait dengan kerentanan eksekusi kode jarak jauh pada komponen Equation Editor), serta CVE-2017-0199 (kerentanan pada Microsoft Office dan WordPad yang memungkinkan penyerang menguasai sistem).
Laporan tersebut juga menyoroti bahwa 10 kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru dan masalah lama yang masih diabaikan oleh organisasi. Kerentanan zero-day sangat berbahaya karena ditemukan oleh penyerang sebelum vendor menyadarinya, sehingga belum ada tambalan yang tersedia.
Para penjahat siber, termasuk kelompok ancaman persisten tingkat lanjut (APT), berfokus pada perangkat yang banyak digunakan seperti perangkat lunak akses jarak jauh, penyunting dokumen, dan sistem pencatatan.
Yang menarik, platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi berbasis AI juga masuk dalam daftar target, menandakan adaptasi cepat penyerang terhadap teknologi baru. Tujuan utama mereka tetap konsisten: mendapatkan akses sistem dan meningkatkan hak akses untuk kendali jangka panjang di dalam jaringan perusahaan.
Adrian Hia, Managing Director untuk Asia Pasifik di Kaspersky, berkomentar. "Pemblokiran setengah juta eksploitasi terhadap bisnis di Indonesia hanya dalam enam bulan pertama tahun ini menunjukkan betapa gigihnya para pelaku ancaman siber."
"Dengan kerentanan yang terus berkembang, penting bagi bisnis di Indonesia untuk memprioritaskan perbaikan kelemahan yang diketahui dan menggunakan solusi keamanan yang dapat memitigasi tindakan pasca-eksploitasi."
Selain itu, Indonesia mencatat 1.626.984 ancaman berbasis web pada periode Januari hingga Juni tahun ini, atau rata-rata 9.038 ancaman per hari. Ancaman web merujuk pada program malware yang dapat menargetkan pengguna saat menggunakan internet. Kaspersky menyarankan beberapa langkah untuk menghadapi maraknya serangan ini:
1. Selidiki eksploitasi kerentanan secara eksklusif dalam lingkungan virtual yang aman.
2. Pastikan pemantauan infrastruktur 24/7, dengan fokus pada pertahanan perimeter.
3. Pertahankan proses manajemen patch yang andal dan segera.
4. Terapkan solusi andal untuk mendeteksi dan memblokir perangkat lunak berbahaya, serta perangkat komprehensif yang mencakup respon insiden dan pelatihan karyawan.
5. Gunakan informasi Intelijen Ancaman terbaru untuk selalu mengetahui Taktik, Teknik, dan Prosedur (TTP) aktual yang digunakan oleh pelaku ancaman siber.
Cek Berita dan Artikel yang lain di
Google News
Viral! 18 Kampus ternama memberikan beasiswa full sampai lulus untuk S1 dan S2 di Beasiswa OSC. Info lebih lengkap klik : osc.medcom.id
