Perkuat Senjata Lawan Peretas, Kaspersky Rilis Produk Baru

Warta Ekonomi.co.id, Jakarta

Kaspersky telah merilis solusi intelijen ancaman terbaru yang ditujukan untuk membantu para analis SOC dan tim responden insiden menghubungkan sampel malware ke kelompok APT (advanced persistent attack) atau peretas yang sebelumnya telah terungkap.

Dengan menggunakan metode yang telah dipatenkan, Kaspersky Threat Attribution Engine akan mencocokkan kode berbahaya yang ditemukan dengan salah satu database malware terbesar di industri dan berdasarkan kemiripan kode, akan menautkannya ke grup atau kampanye APT tertentu. Informasi ini nantinya akan membantu para pakar keamanan memprioritaskan ancaman berisiko tinggi terlebih dahulu sebelum insiden lainnya.

"Terdapat beberapa cara untuk mengungkapkan siapa yang berada di balik serangan. Sebagai contoh, analis dapat mengandalkan artefak dalam malware, yang dapat menentukan bahasa asli aktor ancaman, atau alamat IP yang menunjukkan di mana mereka berada," kata Costin Raiu, Direktur Global Research & Analysis Team di Kaspersky dalam keterangan tertulisnya, Jumat (12/6/2020).

Dengan mengetahui siapa yang menargetkan perusahaan mereka dan untuk tujuan apa, tim keamanan dapat dengan cepat membuat rencana respons insiden yang paling sesuai untuk serangan tersebut. Namun, mengungkap aktor yang berada di balik serangan adalah tugas yang menantang karena tidak hanya membutuhkan sejumlah besar intelijen ancaman yang telah dikumpulkan (TI), tetapi juga keterampilan tepat untuk menafsirkannya. Untuk mengotomatiskan klasifikasi dan identifikasi malware yang canggih, Kaspersky menghadirkan Kaspersky Threat Attribution Engine terbarunya.

Solusi ini telah berevolusi dari alat internal yang digunakan oleh Tim Penelitian dan Analisis Global (GReAT) Kaspersky, yaitu tim pemburu ancaman berpengalaman yang terkenal di dunia. Kaspersky Threat Attribution Engine sendiri telah digunakan dalam penyelidikan implan iOS LightSpy, TajMahal, ShadowHammer, ShadowPad, dan kampanye Dtrack.

"Pengalaman kami menunjukkan bahwa cara terbaik adalah mencari kode bersama (shared code) yang memiliki kemiripan sampel dengan yang sudah teridentifikasi pada insiden atau kampanye sebelumnya. Sayangnya, penyelidikan manual semacam itu bisa memakan waktu berhari-hari atau bahkan berbulan-bulan. Untuk mengotomatisasi dan mempercepat tugas tersebut, kami menciptakan Kaspersky Threat Attribution Engine, yang sekarang tersedia untuk para pelanggan perusahaan," lanjut Costin.

Untuk menentukan apakah ancaman berkaitan dengan grup atau kampanye APT yang telah diketahui dan teridentifikasi, Kaspersky Threat Attribution Engine secara otomatis menguraikan file berbahaya yang baru ditemukan menjadi potongan-potongan kecil biner.

Setelah itu, ia akan membandingkan potongan-potongan tersebut dengan koleksi Kaspersky yang berjumlah lebih dari 60.000 file terkait APT. Untuk atribusi yang lebih akurat, solusi ini juga menggabungkan database besar file yang termasuk ke dalam whitelist. Ini secara signifikan akan meningkatkan kualitas triase malware, identifikasi serangan, dan memfasilitasi respon insiden.

Bergantung pada seberapa mirip file yang dianalisis dengan sampel dalam database, Kaspersky Threat Attribution Engine akan menghitung skor reputasi serta menyoroti kemungkinan asal dan penciptanya dengan deskripsi singkat dan tautan ke sumber daya pribadi maupun publik dan menguraikan kampanye sebelumnya. Para pelanggan Kaspersky APT Intelligence Reporting dapat melihat laporan khusus mengenai taktik, teknik, dan prosedur yang digunakan oleh aktor ancaman yang diidentifikasi, serta langkah-langkah lebih lanjut.

Kaspersky Threat Attribution Engine dirancang untuk digunakan pada jaringan pelanggan "di lokasi" dan bukan di lingkungan cloud pihak ketiga. Pendekatan ini memberikan kontrol kepada pelanggan dalam berbagi data.

Selain intelijen ancaman yang tersedia "out of the box", pelanggan dapat membuat database mereka sendiri dan mengisinya dengan sampel malware yang ditemukan oleh analis internal. Dengan begitu, Kaspersky Threat Attribution Engine akan mempelajari untuk mengaitkan malware dengan analog yang terdapat di basis data pelanggan dan tetap menjaga kerahasiaan informasi terkait.

Ikuti Whatsapp Channel Republika

Lihat Artikel Asli

Disclaimer: Berita ini merupakan kerja sama Republika.co.id dengan Warta Ekonomi. Hal yang terkait dengan tulisan, foto, grafis, video, dan keseluruhan isi berita menjadi tanggung jawab Warta Ekonomi.

1	OJK Ungkap 7 Persen Orang Dewasa di Indonesia tak Miliki Rekening Bank
2	Kemenkeu: Jakarta Perlu Creative Financing untuk Jadi Kota Global
3	Pemprov DKI Jakarta Diminta tak Buru-Buru Nonaktifkan NIK, DPRD: Banyak Warga Belum Tahu
4	PUPR: Sumber Daya Air Jadi Prioritas dalam Pembangunan IKN
5	Mentan: Modernisasi Pertanian Tingkatkan Produksi Pangan
6	Bank Jatim Fasilitasi Pembukaan Rekening untuk Penyandang Disabilitas
7	Kejagung-Kementerian BUMN Rapatkan Pengelolaan Smelter Timah Sitaan

Perkuat Senjata Lawan Peretas, Kaspersky Rilis Produk Baru

Jusuf Kalla Tinjau Peleburan Nikel di Smelter Luwu

Lima Tips Perawatan Penting untuk Mobil Listrik Anda

Astra Agro Lestari Fokus ke Peremajaan Kelapa Sawit Tahun Ini

Perpamsi: WWF Momentum RI Siapkan Infrastruktur Wir Jadi yang Utama

Rupiah Menguat Didukung Surplus Neraca Perdagangan RI