• May 23, 2025

SOC Threat Radar – Mei 2025

Pada Mei 2025, solusi keamanan Barracuda Managed XDR, intelijen ancaman, dan analis SOC mengidentifikasi beberapa tren signifikan dalam ancaman siber yang harus diperhatikan oleh organisasi. Perkembangan ini menyoroti risiko dan kerentanannya, termasuk:

  • Peningkatan serangan sebesar 38% yang menargetkan layanan VPN FortiGate Firewall.
  • Kenaikan 26% dalam percobaan exfiltrasi data.
  • Peningkatan 47% dalam deteksi malware yang “terkompresi” (packed malware).
  • Peringatan keamanan terkait kerentanannya CrushFTP dan Next.js.

Peningkatan 38% dalam Serangan yang Menargetkan Layanan VPN FortiGate Firewall

Apa yang Mendasari Ini?

Selama dua bulan terakhir, analis SOC melihat ratusan percobaan untuk mengeksploitasi kerentanannya pada layanan VPN FortiGate Firewall. Penyerang menargetkan terowongan VPN yang tidak aman untuk mendapatkan akses awal ke organisasi.

Apa Risikonya?

Kerentanannya di FortiGate memungkinkan penyerang untuk menghindari autentikasi dan mendapatkan hak administratif penuh pada perangkat yang rentan. Setelah mendapatkan akses, penyerang dapat mengubah pengaturan firewall, membuat akun admin yang berbahaya, dan menyusup ke jaringan internal. Konsekuensinya bisa sangat parah, yang dapat mengarah pada pelanggaran data, kerusakan reputasi, denda regulasi, dan serangan ransomware, seperti yang telah dipublikasikan dalam kasus RansomHub baru-baru ini.

Apakah Saya Terpapar?

Organisasi yang menggunakan FortiGate Firewall tetapi belum memperbarui perangkat lunak mereka sesuai dengan rekomendasi Fortinet berisiko. Faktor risiko lainnya adalah kurangnya penerapan otentikasi multifaktor (MFA) yang kuat, terutama pada akun VPN yang dapat diakses dari luar. Tenaga kerja jarak jauh atau terdistribusi juga meningkatkan permukaan serangan, karena layanan VPN adalah target populer bagi penyerang.

Tindakan yang Harus Diambil:

  • Pastikan sistem dan perangkat lunak selalu diperbarui dengan patch keamanan terbaru.
  • Terapkan MFA untuk akses VPN untuk mengurangi risiko akses tidak sah.
  • Gunakan kebijakan geo-fencing atau akses bersyarat untuk membatasi akses VPN hanya dari lokasi yang sah.
  • Terapkan pertahanan berlapis yang komprehensif dengan deteksi ancaman terintegrasi dan respons otomatis.

Kenaikan 26% dalam Percobaan Exfiltrasi Data

Apa yang Mendasari Ini?

Selama bulan terakhir, analis SOC telah melihat kenaikan 26% dalam aktivitas exfiltrasi data. Penyerang semakin berfokus pada pencurian data sensitif dan meretas korban untuk memeras uang agar informasi yang dicuri tidak bocor atau dijual.

Apa Risikonya?

Exfiltrasi data dapat mengakibatkan hilangnya kekayaan intelektual yang berharga, keunggulan kompetitif, kerugian finansial, kerusakan reputasi, pelanggaran data, dan denda regulasi. Penyerang sering menggunakan teknik canggih dan tersembunyi seperti kompresi, steganografi (menyembunyikan data dalam file teks, audio, video, atau gambar), tunneling (menggunakan saluran pribadi di atas jaringan publik), atau memindahkan data secara perlahan untuk menghindari deteksi oleh alat keamanan tradisional. Exfiltrasi data juga bisa dilakukan oleh orang dalam seperti karyawan atau kontraktor yang memiliki akses sah ke data sensitif.

Apakah Saya Terpapar?

Perlindungan jaringan yang lemah, pengaturan keamanan yang salah, dan kurangnya manajemen inventaris alat dan aplikasi bisa memudahkan penyerang untuk memindahkan data keluar dari jaringan. Tanpa visibilitas terhadap aplikasi yang digunakan, organisasi tidak bisa memantau atau mengamankan data dengan efektif.

Tindakan yang Harus Diambil:

  • Batasi akses ke data sensitif dengan kontrol ketat.
  • Pantau dan kontrol transfer data yang masuk dan keluar dari jaringan.
  • Latih karyawan untuk mengenali percakapan phishing dan memahami pentingnya menjaga data sensitif.
  • Terapkan langkah-langkah keamanan berbasis zero-trust dan segmentasi jaringan untuk membatasi akses ke data sensitif.

Peningkatan 47% dalam Deteksi “Packed Malware”

Apa yang Mendasari Ini?

Analis SOC telah melihat peningkatan penggunaan “packed” malware, yaitu kode berbahaya yang telah dikompresi atau dienkripsi untuk menghindari deteksi. Malware yang terkompresi ini sering kali dipadatkan menggunakan alat seperti UPX (Ultimate Packer for eXecutables), yang membuatnya lebih sulit untuk dideteksi oleh solusi keamanan tradisional.

Apa Risikonya?

Meskipun jumlah deteksi malware terkompresi masih relatif rendah, jumlah ini diperkirakan akan meningkat. Penyerang sering menggunakan malware terkompresi dalam serangan ransomware untuk menyembunyikan muatan enkripsi hingga siap untuk dieksekusi. Alat keamanan tradisional sering kesulitan mendeteksi malware terkompresi, sehingga penyerang dapat lebih mudah melewati pertahanan yang ada.

Apakah Saya Terpapar?

Organisasi dengan tenaga kerja jarak jauh atau terdistribusi, serta yang bergantung pada layanan cloud, berisiko lebih tinggi. Lingkungan ini menawarkan banyak titik akses yang kurang terlindungi, yang dapat menjadi sasaran penyerang menggunakan packed malware.

Tindakan yang Harus Diambil:

  • Implementasikan perlindungan endpoint tingkat lanjut seperti Barracuda Managed XDR Cloud Security.
  • Perbarui sistem dan perangkat lunak secara rutin untuk menutup kerentanannya.
  • Terapkan MFA untuk akses VPN agar lebih sulit bagi penyerang untuk mengeksploitasi kredensial pengguna.
  • Periksa dan perbaiki kesalahan konfigurasi dalam pengaturan layanan cloud dan jaringan.

Aktivitas Ancaman Lain yang Perlu Diwaspadai

Kerentanan Kritikal pada CrushFTP

CrushFTP adalah sistem transfer file multiplatform yang digunakan oleh individu dan organisasi. Pada bulan April, ditemukan kerentanannya yang memungkinkan penyerang menghindari autentikasi dan mengakses server tanpa kredensial, yang memungkinkan mereka memanipulasi file, mencuri data, dan mengganggu layanan. Bukti eksploitasi dari kerentanannya telah dipublikasikan sebelum kerentanannya dipatch secara luas, yang membuat para penyerang cepat bertindak.

Tindakan yang Harus Diambil:

  • Pastikan sistem, terutama layanan transfer file seperti CrushFTP, diperbarui dengan patch keamanan terbaru.
  • Pantau aktivitas file yang tidak biasa atau akses yang tidak sah ke server file.
  • Terapkan kontrol akses dan autentikasi yang komprehensif.

Kesimpulan

Peningkatan ancaman siber, termasuk kerentanannya pada VPN FortiGate, exfiltrasi data, dan malware terkompresi, menunjukkan pentingnya bagi organisasi untuk tetap waspada dan proaktif. Dengan memastikan sistem diperbarui, menerapkan kontrol akses yang ketat, dan menggunakan solusi keamanan tingkat lanjut seperti Barracuda Managed XDR, bisnis dapat lebih efektif melawan ancaman yang terus berkembang dan melindungi data sensitif mereka.

Jika tertarik, Anda bisa menghubungi Barracuda Indonesia untuk mendapatkan informasi lebih lanjut. Jangan ragu untuk menghubungi PT. iLogo Infralogy Indonesia untuk penjelasan lebih detail.

Barracuda Indonesia adalah bagian dari PT. iLogo Infralogy Indonesia, yang bertindak sebagai partner resmi Barracuda. Selain itu, kami juga berperan sebagai penyedia layanan (vendor) sekaligus distributor berbagai produk Infrastruktur IT dan Cybersecurity terbaik di Indonesia.

PT iLogo Indonesia