Jakarta –
Akamai mengungkap botnet yang menimbulkan ancaman besar bagi banyak bisnis di Asia Pasifik. Nama botnetnya adalah QSnatch yang menyerang perangkat QNAP.
Hal ini diungkapkan oleh Akamai dalam laporan State of the Internet terbarunya, yang berfokus pada lalu lintas sistem nama domain (DNS) berbahaya. QSnatch adalah malware yang secara khusus menargetkan perangkat buatan QNAP, salah satunya membuat perangkat network attached storage.
Menurut Akamai, QSnatch adalah ancaman botnet terbesar bagi perusahaan di wilayah APAC pada tahun 2022. Hampir 60 persen perangkat yang terpengaruh di Asia Pasifik terinfeksi QSnatch, menjadikan wilayah ini nomor dua setelah Amerika Utara dalam hal jumlah perangkat yang terinfeksi QSnatch secara global.
IKLAN
GULIR UNTUK LANJUTKAN KONTEN
Mengingat meluasnya penggunaan internet melalui DNS, DNS telah menjadi bagian penting dari infrastruktur penyerangan. Akamai mencatat hampir tujuh triliun permintaan DNS setiap hari dan mengklasifikasikan transaksi DNS berbahaya ke dalam tiga kategori utama: malware, phishing, serta perintah dan kontrol.
Sebagai informasi, botnet adalah kependekan dari jaringan robot, yang merupakan kumpulan dari beberapa perangkat, mulai dari PC, ponsel, hingga IoT, yang terinfeksi malware dan dapat “diperintahkan” untuk menyerang jaringan tertentu.
Menurut data Akamai, antara 10 dan 16 persen organisasi di seluruh dunia mengalami gangguan lalu lintas perintah dan kontrol (C2) di jaringan mereka pada kuartal mana pun. Lalu lintas C2 menunjukkan kemungkinan serangan atau pelanggaran yang sedang berlangsung, serta ancaman dari botnet yang mencuri informasi ke Early Access Brokers (IAB) yang menjual akses jaringan ilegal ke penjahat dunia maya lainnya.
Di wilayah APAC, 15 persen perangkat yang terpengaruh ditemukan terinfeksi dengan domain IAB C2 yang diketahui – seperti Emotor – yang melakukan pelanggaran awal sebelum menjual akses mereka ke grup ransomware seperti Lockbit dan grup penjahat dunia maya lainnya. Di APAC, ada juga varian ransomware seperti Revil dan Lockbit, yang merupakan salah satu dari lima jenis ancaman C2 teratas yang memengaruhi perangkat di seluruh organisasi.
Perangkat penyimpanan yang terhubung ke jaringan rentan terhadap eksploitasi, karena memiliki sedikit potensi untuk ditambal meskipun berisi data berharga. Faktor pendukungnya adalah mayoritas data center berada di kawasan Asia Pasifik, serta semakin populernya perangkat NAS di segmen UMKM.
“Temuan terbaru Akamai menyoroti tidak hanya serangan yang paling sering terjadi di setiap wilayah, tetapi juga serangan multi-platform telah menjadi hal yang biasa di arena siber modern di wilayah kita. Tingkat keberhasilan penyerang meningkat ketika mereka berkolaborasi atau menggabungkan berbagai alat dalam satu serangan. ,” kata Reuben Koh, Direktur Teknologi dan Strategi Keamanan, APJ di Akamai.
“Infrastruktur C2 penting untuk keberhasilan serangan, karena dapat digunakan untuk komunikasi dan memudahkan mengunduh malware serta muatan lanjutan untuk menyerang,” tambahnya dalam keterangan yang diterima detikINET, Kamis (30/3/2023). ).