Apa Itu Serangan Lubang Berair?
Security

Apa Itu Serangan Lubang Berair?

Sebagian besar peretasan dimulai dengan korban membuat semacam kesalahan, apakah itu memasukkan kata sandi pada halaman phishing yang tampak meyakinkan atau secara tidak sengaja mengunduh lampiran berbahaya di komputer kerja. Tetapi satu teknik yang sangat jahat dimulai dengan mengunjungi situs web yang sebenarnya. Mereka disebut serangan lubang berair, dan selain menjadi ancaman lama, mereka berada di balik beberapa insiden terkenal belakangan ini.

Serangan lubang air paling terkenal dalam ingatan baru-baru ini terungkap pada 2019, setelah menargetkan pengguna iPhone dalam komunitas Muslim Uyghur China selama dua tahun. Tetapi peneliti intelijen ancaman menekankan bahwa teknik ini cukup umum, kemungkinan karena sangat kuat dan produktif. Perusahaan keamanan internet ESET mengatakan mendeteksi beberapa serangan lubang air per tahun, dan Grup Analisis Ancaman Google (TAG) juga melihat sebanyak satu serangan per bulan.

Nama tersebut berasal dari gagasan untuk meracuni sumber air pusat yang kemudian menginfeksi siapa saja yang meminumnya. Terkait, itu juga membangkitkan predator yang bersembunyi di dekat lubang berair menunggu mangsa mampir. Serangan lubang air bisa sulit dideteksi karena sering kali beroperasi secara diam-diam di situs web resmi yang pemiliknya mungkin tidak melihat ada yang salah. Dan bahkan setelah ditemukan, seringkali tidak jelas secara pasti berapa lama serangan telah berlangsung dan berapa banyak korban yang ada.

“Katakanlah penyerang mengejar aktivis demokrasi. Mereka mungkin meretas situs web aktivis demokrasi mengetahui bahwa semua target potensial ini akan dikunjungi,” kata direktur Google TAG Shane Huntley. “Hal utama tentang mengapa serangan ini sangat berbahaya dan dapat menyebabkan tingkat keberhasilan yang tinggi adalah bahwa mereka mengambil langkah penting dari target yang harus melakukan sesuatu atau ditipu. Alih-alih menargetkan aktivis dengan sesuatu yang sebenarnya harus mereka klik, yang mungkin sulit karena mereka sangat cerdik, Anda bisa pergi ke suatu tempat yang sudah mereka tuju dan langsung lewati ke bagian di mana Anda benar-benar mengeksploitasi perangkat orang.”

Awal bulan ini, misalnya, TAG menerbitkan temuan tentang serangan lubang air yang mengkompromikan sejumlah media dan situs web kelompok politik pro-demokrasi untuk menargetkan pengunjung yang menggunakan Mac dan iPhone di Hong Kong. Berdasarkan bukti yang dapat dikumpulkan, TAG tidak dapat memastikan dengan pasti berapa lama serangan berlangsung atau berapa banyak perangkat yang terpengaruh.

Serangan lubang air selalu memiliki dua jenis korban: situs web atau layanan sah yang dikompromikan penyerang untuk menyematkan infrastruktur jahat mereka, dan pengguna yang kemudian dikompromikan saat mereka berkunjung. Penyerang semakin terampil meminimalkan jejak mereka, menggunakan situs web atau layanan yang disusupi hanya sebagai saluran antara korban dan infrastruktur jahat eksternal, tanpa ada tanda yang terlihat oleh pengguna bahwa ada sesuatu yang salah. Dengan begitu penyerang tidak perlu membangun semuanya di dalam situs yang disusupi itu sendiri. Nyaman bagi peretas, ini membuat serangan lebih mudah diatur dan lebih sulit dilacak.

Untuk mengubah mengunjungi situs web menjadi peretasan yang sebenarnya, penyerang harus dapat mengeksploitasi kelemahan perangkat lunak pada perangkat korban, seringkali rantai kerentanan yang dimulai dengan bug browser. Ini memberi penyerang akses yang mereka butuhkan untuk menginstal spyware atau perangkat lunak berbahaya lainnya. Jika peretas benar-benar ingin menyebarkan jaringan yang luas, mereka akan menyiapkan infrastruktur mereka untuk mengeksploitasi sebanyak mungkin jenis perangkat dan versi perangkat lunak. Namun, para peneliti menunjukkan bahwa sementara serangan lubang air mungkin tampak tidak pandang bulu, peretas memiliki kemampuan untuk menargetkan korban lebih tepat berdasarkan jenis perangkat atau dengan menggunakan browser informasi lain yang dikumpulkan, seperti dari negara mana alamat IP mereka berasal.

Posted By : hk hari ini keluar