Akamai Technologies baru-baru ini mengumumkan laporan State of the Internet yang berfokus pada ancaman lalu lintas Domain Name System (DNS) yang berbahaya bagi bisnis dan pelanggan di Asia Pasifik. Temuan penting laporan itu antara lain mengenai QSnatch yang tercatat sebagai ancaman botnet terbesar di Asia Pasifik saat ini.
QSnatch adalah malware alias program jahat yang mengincar QNAP, sejenis perangkat penyimpanan yang terhubung pada jaringan (Network Attached Storage/NAS). Biasanya QNAP digunakan untuk pencadangan atau penyimpanan file oleh perusahaan.
Dari temuan Akamai, QSnatch ternyata merupakan ancaman botnet terbesar di perusahaan di kawasan Asia Pasifik pada 2022. Hampir 60 persen perangkat yang terdampak di APAC telah terinfeksi QSnatch. Kawasan ini berada di posisi kedua setelah Amerika Utara dalam hal jumlah perangkat yang terinfeksi QSnatch secara global.
Perangkat penyimpanan yang terhubung ke jaringan memang rentan terhadap eksploitasi, karena jarang mendapat patch meskipun berisi data berharga. Sebagian besar pusat data berada di kawasan Asia Pasifik dan popularitas perangkat NAS bagi segmen usaha kecil dan menengah sedang naik daun. Faktor-faktor inilah yang kemungkinan besar akan meningkatkan jumlah infeksi secara keseluruhan.
“Asia Pasifik terus mempercepat evolusinya sebagai pusat transformasi ekonomi dan digital secara global, maka tidak mengherankan bahwa para kriminal terus mencari cara untuk menyerang perusahaan demi keuntungan finansial,” kata Reuben Koh, Direktur Teknologi Keamanan dan Strategi, APJ di Akamai.
Temuan lain laporan itu adalah terjadi peningkatan arus lalu lintas perintah dan kontrol perusahaan. Antara 10 hingga 16 persen dari organisasi secara global menemukan lalu lintas command and control (C2) dalam jaringan mereka, yang mengindikasikan kemungkinan serangan atau pembobolan yang sedang berlangsung. Di Asia Pasifik, Akamai mencatat sekitar 15 persen perangkat terdampak menghubungi domain Initial Access Brokers (IAB). Mereka adalah kelompok penjahat siber yang menjual akses ilegal ke jaringan sistem kepada penjahat siber lainnya, seperti kelompok ransomware.
Lainnya, laporan itu mendapati ancaman pada jaringan rumah di Asia Pasifik adalah tertinggi secara global. Wilayah ini memiliki dua kali lebih banyak jumlah kueri berbahaya pada paruh kedua 2022 dibandingkan Amerika Utara, yang berada di posisi kedua. Lebih dari 350 juta kueri di wilayah Asia Pasifik terkait dengan Pykspa, sistem worm pencuri data yang menyebar melalui Skype dengan cara mengirimkan link berbahaya ke kontak pengguna yang terpengaruh.
Mengingat banyaknya penggunaan internet melalui DNS, DNS telah menjadi bagian penting infrastruktur serangan. Akamai mencatat adanya hampir tujuh triliun permintaan DNS setiap hari dan mengklasifikasikan transaksi DNS berbahaya menjadi tiga kategori utama: malware, phishing, serta command and control.
Di wilayah Asia Pasifik, 15 persen perangkat terdampak diketahui terinfeksi domain IAB C2 yang telah dikenal – seperti Emotor – yang melakukan pembobolan awal sebelum menjual aksesnya ke grup ransomware seperti Lockbit dan grup penjahat siber lainnya. Di APAC, terdapat juga beberapa varian ransomware seperti Revil dan Lockbit, yang termasuk lima jenis ancaman C2 teratas yang mempengaruhi perangkat di seluruh organisasi.
Be First to Comment