"APT ini cukup sulit diketahui antivirus tradisional," kata Territory Channel Manager Kaspersky Asia Tenggara-Indonesia, Dony Koesmandarin, kepada media di Jakarta, Rabu.
Advanced Persistent Threats (APT) merupakan serangan siber yang kompleks, memakai banyak komponen yang berbeda untuk menyerang perangkat. Serangan APT berbeda dengan malware biasa.
Ketika malware masuk perangkat, ia akan langsung menyerang dan mengakibatkan perubahan pada perangkat, misalnya data hilang atau performa perangkat turun. APT tidak langsung bekerja ketika menginfeksi perangkat, ia akan diam saja di dalam perangkat bahkan hingga bertahun-tahun.
Baca juga: Hati-hati malware berkedok film nominasi Oscar
Baca juga: Malware mengintai di balik informasi soal virus corona
Meski pun tidak langsung menyerang, APT akan mempelajari kebiasaan pengguna perangkat dan secara berkala mengirimkan data kepada peretas. Pengguna perangkat maupun antivirus tradisional belum tentu mendeteksi keberadaan APT karena infeksi tersebut tidak melakukan apapun ketika masuk ke perangkat
Berdasarkan informasi-informasi yang diperoleh tersebut, peretas bisa membuat serangan unik dan spesifik untuk pengguna tersebut.
Bentuk serangan APT beragam, antara lain dengan phishing, memasukkan spyware atau melalui alat untuk penyembunyian (root/boot kit).
Meski pun lebih berbahaya dari malware, peretas justru menggunakan cara-cara yang sederhana untuk menginjeksi serangan, misalnya dengan social engineering, upaya memanfaatkan kelemahan pengguna untuk mendapatkan informasi.
Baca juga: Malware berkedok Grammy 2020 menyebar di internet
Baca juga: Kaspersky deteksi lebih dari 100 juta serangan pada perangkat pintar
APT tidak melulu menyerang bank, pemerintahan atau orang-orang penting, melainkan juga bisa menargetkan orang biasa, namun, dia bekerja di perusahaan besar.
Peretas memilih untuk menginfiltrasi pegawai biasa, yang tidak bekerja untuk sektor IT, untuk mendapatkan informasi perusahaan dibandingkan menyerang langsung institusi yang pasti dilengkapi dengan pengaman siber yang kompleks.
Untuk mencegah serangan ini, Kaspersky menyarankan untuk membekali tim IT dengan akses ke intelijen ancaman terbaru untuk mendapatkan informasi terkini tentang alat, teknik, dan strategi para pelaku kejahatan siber.
Selain itu, bisa juga mengadopsi perlindungan di titik akhir seperti menerapkan solusi keamanan yang bisa mendeteksi ancaman lanjutan pada tingkat jaringan tahap awal.
Baca juga: Isu keamanan mengintai penyimpanan cloud
Baca juga: Hati-hati, email dan website bisa jadi sarang malware
Baca juga: Indonesia urutan 27 dalam kejahatan siber di dunia
Pewarta: Natisha Andarningtyas
Editor: Maria Rosari Dwi Putri
Copyright © ANTARA 2020