Katakepri.com, Jakarta – Akamai mengungkap botnet yang menjadi ancaman besar bagi banyak bisnis di Asia Pasifik. Nama botnet tersebut adalah QSnatch yang menyerang perangkat QNAP.
Hal tersebut diungkap Akamai lewat laporan State of the Internet terbarunya, yang berfokus pada lalu lintas domain name system (DNS) yang berbahaya. QSnatch adalah malware yang secara spesifik mengincar perangkat buatan QNAP, yang salah satunya membuat perangkat network attached storage.
Menurut Akamai QSnatch ini menjadi ancaman botnet terbesar di perusahaan kawasan APAC pada 2022. Hampir 60 persen perangkat yang terdampak di Asia Pasifik telah terinfeksi QSnatch, membuat kawasan ini berada di posisi kedua setelah Amerika Utara dalam hal jumlah perangkat yang terinfeksi QSnatch secara global.
Mengingat banyaknya penggunaan internet melalui DNS, DNS telah menjadi bagian penting infrastruktur serangan. Akamai mencatat adanya hampir tujuh triliun permintaan DNS setiap hari dan mengklasifikasikan transaksi DNS berbahaya menjadi tiga kategori utama: malware, phishing, serta command and control.
Sebagai informasi, botnet adalah kependekan dari robot network, yang merupakan kumpulan beberapa perangkat dari mulai PC, HP, sampai IoT, yang terinfeksi malware dan bisa “diperintah” untuk menyerang jaringan tertentu.
Menurut data Akamai, antara 10 hingga 16 persen organisasi secara global mengalami gangguan lalu lintas command and control (C2) pada jaringan mereka pada triwulan mana pun. Lalu lintas C2 mengindikasikan kemungkinan serangan atau pembobolan yang sedang berlangsung, serta ancaman yang beragam mulai dari botnet pencuri informasi hingga Initial Access Broker (IAB) yang menjual akses ilegal jaringan kepada kriminal cyber lainnya.
Di wilayah APAC, 15 persen perangkat terdampak diketahui terinfeksi domain IAB C2 yang telah dikenal – seperti Emotor – yang melakukan pembobolan awal sebelum menjual aksesnya ke grup ransomware seperti Lockbit dan grup penjahat cyber lainnya. Di APAC, terdapat juga beberapa varian ransomware seperti Revil dan Lockbit, yang termasuk lima jenis ancaman C2 teratas yang mempengaruhi perangkat di seluruh organisasi.
Perangkat penyimpanan yang terhubung ke jaringan rentan terhadap eksploitasi, karena berpotensi kecil memperoleh patch meskipun berisi data berharga. Faktor pendukungnya adalah sebagian besar data center yang berada di kawasan Asia Pasifik, serta meningkatnya popularitas perangkat NAS di segmen UMKM.
“Temuan terkini Akamai tidak hanya menyoroti serangan yang paling sering terjadi di setiap wilayah, namun juga bahwa serangan multi-platform telah menjadi sesuatu yang biasa pada bidang cyber modern di wilayah kita. Tingkat keberhasilan para penyerang meningkat ketika mereka bekerja sama atau menggabungkan berbagai alat dalam satu serangan,” kata Reuben Koh, Direktur Teknologi Keamanan dan Strategi, APJ di Akamai.
“Infrastruktur C2 bersifat esensial dalam kesuksesan serangan tersebut, karena dapat digunakan untuk komunikasi serta memudahkan pengunduhan muatan dan malware tingkat lanjut untuk menyerang,” tambahnya dalam keterangan yang diterima detikINET, Kamis (30/3/2023)
