/data/photo/2026/05/03/69f7590c31b5b.jpg)
/data/photo/2025/06/29/6860bea18dacb.jpg)
/data/photo/2026/04/09/69d77894d5e8c.jpg)
/data/photo/2026/01/19/696dd59069343.jpg)
Risiko Keamanan Terbesar Bukan Malware, Tapi Alat yang Sudah Anda Percaya
- 1. Serangan Modern Menggunakan Alat Internal untuk Bersembunyi
- 2. Permukaan Serangan Anda Lebih Luas dan Kurang Terkontrol dari yang Diduga
- 3. Deteksi Saja Tidak Cukup untuk Melawan Serangan Modern
- Kesenjangan Visibilitas: Tantangan yang Jarang Disadari
- Beralih dari Reaktif ke Proaktif dengan Penilaian Permukaan Serangan Internal
- Lihat Lingkungan Anda dari Sudut Pandang Penyerang
- Analisis Redaksi
Dalam dunia keamanan siber saat ini, risiko terbesar bukan berasal dari malware seperti yang selama ini diyakini, melainkan dari alat dan sistem yang sudah dipercaya dan digunakan dalam lingkungan TI Anda. Data terbaru mengungkapkan bahwa 84% serangan siber menggunakan kembali alat resmi untuk menghindari deteksi dan melancarkan aksinya, yang disebut teknik Living off the Land (LOTL). Fenomena ini terjadi dalam lebih dari 700.000 insiden keamanan yang dianalisis, memperlihatkan paradigma baru dalam ancaman siber yang semakin sulit dideteksi.
1. Serangan Modern Menggunakan Alat Internal untuk Bersembunyi
Para pelaku kejahatan siber kini tidak lagi mengandalkan file berbahaya atau payload yang jelas. Mereka lebih memilih menggunakan alat bawaan sistem seperti PowerShell, WMIC, dan Certutil, yang sudah dipercaya oleh tim TI dan terintegrasi dalam sistem operasi. Dengan cara ini, aktivitas jahat mereka terlihat seperti operasi administrasi biasa, sehingga sulit dibedakan oleh sistem keamanan tradisional.
"Data dari 700.000 insiden dengan tingkat keparahan tinggi menunjukkan 84% serangan menggunakan alat resmi untuk menghindari deteksi," ujar Cristian Iordache, Direktur Pemasaran Produk di Bitdefender.
Hasilnya, tim keamanan sering terlambat menyadari adanya pelanggaran, karena tanda-tanda yang muncul terlalu samar dan menyerupai aktivitas normal. Saat kecurigaan mulai muncul, pelaku biasanya sudah memiliki akses luas dan bertahan dalam lingkungan jaringan.
2. Permukaan Serangan Anda Lebih Luas dan Kurang Terkontrol dari yang Diduga
Sebagian besar organisasi ternyata meremehkan seberapa besar eksposur yang mereka miliki. Contohnya, sebuah komputer standar Windows 11 memiliki ratusan binari bawaan yang bisa dimanfaatkan untuk serangan LOTL. Alat-alat ini sangat dipercaya dan digunakan untuk operasi sehari-hari, sehingga memblokirnya dapat mengganggu proses bisnis penting.
- Memblokir alat ini bisa menyebabkan gangguan workflow penting.
- Memantau secara ketat sering menimbulkan banyak false positive dan kebisingan.
- Sering kali organisasi tidak memiliki visibilitas yang jelas mengenai siapa yang dapat mengakses alat tersebut dan bagaimana penggunaannya.
Penelitian menunjukkan bahwa hingga 95% akses terhadap alat berisiko sebenarnya tidak diperlukan. Hal ini berarti banyak pengguna dan aplikasi memiliki hak akses berlebih, termasuk kemampuan menjalankan fungsi-fungsi yang jarang dipakai tapi sangat berpotensi disalahgunakan oleh penyerang.
Setiap izin yang tidak perlu memperlebar permukaan serangan, memberi peluang lebih besar bagi penyerang untuk bergerak tanpa terdeteksi. Bitdefender berfokus membantu organisasi mengidentifikasi dan menutup celah ini, bukan hanya melawan ancaman eksternal tetapi juga jalur internal yang disalahgunakan.
3. Deteksi Saja Tidak Cukup untuk Melawan Serangan Modern
Teknologi deteksi seperti EDR dan XDR memang efektif mengidentifikasi malware dan aktivitas mencurigakan yang jelas. Namun, ketika pelaku menggunakan alat resmi, deteksi menjadi ambigu dan sulit dipastikan. Tim keamanan harus mempertanyakan setiap perintah PowerShell atau proses yang berjalan: "Apakah ini normal?" atau "Apakah ini tanda serangan?".
Ditambah lagi, serangan saat ini sering dipercepat dengan otomatisasi dan kecerdasan buatan, yang membuat respon tim keamanan menjadi terlambat. Dengan kata lain, saat peringatan valid, penyerang mungkin sudah berhasil melakukan pergerakan lateral dan menetap di sistem.
Karena itu, strategi keamanan harus berfokus pada pengurangan peluang serangan sejak awal, bukan hanya mengandalkan deteksi.
Kesenjangan Visibilitas: Tantangan yang Jarang Disadari
Meskipun konsep memahami permukaan serangan internal terdengar sederhana, kenyataannya banyak organisasi kesulitan menjawab pertanyaan-pertanyaan kunci:
- Alat mana saja yang dapat diakses di seluruh lingkungan?
- Dimana akses yang diberikan terlalu berlebih dan tidak perlu?
- Bagaimana pola akses ini dapat menjadi jalur serangan yang nyata?
Kekurangan informasi ini membuat risiko tersembunyi terus ada tanpa tindakan yang tepat.
Beralih dari Reaktif ke Proaktif dengan Penilaian Permukaan Serangan Internal
Langkah pertama menutup celah ini bukan dengan menambahkan alat keamanan baru, melainkan dengan mendapatkan visibilitas penuh terhadap risiko internal. Bitdefender menawarkan Internal Attack Surface Assessment gratis yang memberikan gambaran data-driven mengenai bagaimana alat resmi dapat meningkatkan eksposur Anda.
Penilaian ini membantu mengidentifikasi akses yang tidak perlu, menyoroti risiko nyata, dan memprioritaskan tindakan perbaikan tanpa mengganggu aktivitas pengguna atau menambah beban operasional.
Lihat Lingkungan Anda dari Sudut Pandang Penyerang
Teknik Living off the Land kini menjadi norma, bukan pengecualian, sehingga fokus pertahanan harus bergeser. Risiko terbesar bukan lagi ancaman eksternal yang belum dikenal, melainkan apa yang sudah ada di dalam lingkungan Anda.
Memahami bagaimana penyerang memanfaatkan alat resmi adalah langkah awal untuk membatasi jalur serangan dan menghentikan serangan sebelum berkembang lebih jauh.
Mulailah dengan mendapatkan pandangan jelas mengenai eksposur Anda. Segera minta penilaian permukaan serangan internal gratis dari Bitdefender dan temukan jalur serangan tersembunyi dalam lingkungan Anda — sebelum penyerang melakukannya.
Analisis Redaksi
Menurut pandangan redaksi, pergeseran modus operandi penyerang dari malware tradisional ke teknik LOTL menandai tantangan besar bagi keamanan TI saat ini. Fokus hanya pada deteksi malware sudah ketinggalan zaman, karena banyak serangan yang memanfaatkan kepercayaan sistem terhadap alat standar untuk beroperasi secara tersembunyi.
Ini berarti organisasi harus segera beradaptasi dengan pendekatan keamanan yang lebih holistik dan proaktif, mulai dari pengelolaan hak akses yang ketat hingga visibilitas menyeluruh atas aktivitas internal. Permukaan serangan internal yang besar dan kurang terkontrol sering menjadi pintu masuk utama pelanggaran besar yang sulit diungkap.
Menggunakan penilaian seperti yang ditawarkan Bitdefender bukan hanya soal menemukan celah, tapi juga memahami pola risiko yang selama ini terabaikan. Ke depan, keamanan siber akan sangat bergantung pada kemampuan organisasi dalam mengelola dan membatasi akses terhadap alat yang sudah dipercaya, serta menginterpretasi perilaku secara kontekstual dan real-time.
Jadi, pembaca perlu terus mengikuti perkembangan solusi keamanan yang mampu menjembatani kesenjangan visibilitas dan memperkuat pertahanan sebelum kerugian besar terjadi.
What's Your Reaction?
Like
0
Dislike
0
Love
0
Funny
0
Angry
0
Sad
0
Wow
0
