Cara Pintar Mendeteksi Serangan Hacker
[caption id="attachment_563" align="aligncenter" width="300"] http://www.alexsb.org/sites/default/files/field/image/hacker.jpg[/caption]
Untuk menjebol suatu sistem keamanan tanpa terdeteksi, hacker menggunakan alat yang sama sebagai administrator. Sampai saat ini, hacker menyerang menggunakan APT (advanced persistent threat) atau metode penyerangan lain yang lebih rumit untuk mengecoh korbannya dengan mengunduh aplikasi mencurigakan yang digunakan hacker untuk dapat mengakses komputer korbannya.
Tapi saat ini, hacker menggunakan perangkat lunak yang tidak terlalu mencurigakan atau menggunakan alat, script atau bahasa pemrograman built-in untuk melakukan kejahatan-kejahatan mereka. Banyak script berbahaya baru, termasuk PowerShell, Perl, dan PHP, yang digunakan untuk menyalin file, pribadi, mengetahui password untuk login komputer dan bahkan memasukkan kode berbahaya ke dalam proses yang berjalan di komputer (yang sangat sulit untuk dideteksi).
Jika sistem keamanan komputer masih melakukan pendeteksian file yang mencurigakan, perlu adanya perlengkapan tambahan. Yang harus dilakukan adalah menyiapkan sistem pendeteksi dini, siapkan beberapa komputer sebagai honeypot untuk mendeteksi lebih awal serangan malware. Kemudian aktifkan sistem deteksi yang merekam semua aktivitas serangan, melakukan pendeteksian hanya pada file yang tidak diketahui tidak efektif lagi saat ini. Contohnya jika hacker menjalankan file javascript atau PHP mendeteksi file javascript.exe/ javascript.dll atau php.exe tidak cukup efektif. Perlu adanya pendeteksian yang melacak semua script malware. Terakhir, pastikan sistem keamanan dapat mendeteksi malware yang berjalan pada memory (memory-only malware), malware ini akan memuat dirinya pada RAM tanpa perlu melakukan instalasi di hard drive. Jika program antimalware tidak memiliki system pendeteksi malware pada memory segera upgrade program antimalware tersebut. (bpptik/faiz)