Kejahatan dunia maya datang dalam berbagai bentuk, mulai dari serangan botnet hingga ransomware. Terlepas dari perbedaannya, banyak dari peretasan ini dimulai dengan cara yang sama, dan suar malware adalah salah satu utas umum yang akan Anda lihat. Jadi, apa itu suar malware, dan apa sebenarnya fungsinya?

Seperti bagaimana suar di mercusuar memberi sinyal ke kapal terdekat, suar dalam jaringan adalah sinyal digital berkala. Dalam kasus suar malware, sinyal tersebut berpindah antara perangkat yang terinfeksi dan server perintah-dan-kontrol (C2) di tempat lain. Itu memungkinkan penjahat dunia maya untuk mengontrol malware dari jarak jauh.

Berbagai Jenis Beaconing

Beaconing malware memungkinkan peretas mengetahui bahwa mereka telah berhasil menginfeksi sistem sehingga mereka kemudian dapat mengirim perintah dan melakukan serangan. Ini sering menjadi tanda pertama serangan Distributed Denial-of-Service (DDoS), yang naik 55 persen antara tahun 2020 dan 2021. Suar ini juga datang dalam berbagai bentuk.

instagram viewer

Salah satu jenis yang paling umum adalah DNS beaconing. Host yang terinfeksi menggunakan permintaan sistem nama domain (DNS) reguler untuk menyembunyikan suarnya. Dengan begitu, sinyal antara malware dan server C2 terlihat seperti komunikasi jaringan biasa.

Beberapa aktivitas suar malware menggunakan HTTPS, protokol transfer informasi terenkripsi yang akan sering Anda lihat dalam penggunaan internet sehari-hari. Karena HTTPS mengenkripsi hampir semua informasi antara klien dan layanan web, itu bisa menjadi tempat yang ideal untuk menyembunyikan tindakan jahat.

Apa pun jenisnya, semua suar malware mencoba menyembunyikan komunikasi antara pelaku ancaman dan perangkat yang terinfeksi. Penjahat dunia maya yang berhasil menyembunyikan aktivitas suar mereka kemudian dapat mengambil alih mesin yang terinfeksi, menyebabkan kerusakan yang signifikan.

Terkait: Jenis Penjahat Cyber ​​dan Cara Mereka Beroperasi

Contoh Serangan Beaconing

Beberapa serangan siber paling signifikan dalam sejarah baru-baru ini dimulai dengan suar malware. Misalnya, peretasan besar-besaran SolarWinds menggunakan beberapa suar untuk memuat bagian dari malware yang rumit ke berbagai perangkat. Pada akhirnya, peretas berhasil menyerang ribuan pelanggan.

Serangan lain menggunakan beacon untuk menginfeksi beberapa perangkat untuk melakukan peretasan DDoS. Penjahat dunia maya menginfeksi ratusan atau bahkan ribuan perangkat, kemudian mengirim sinyal melalui aktivitas suar untuk membuat semuanya bertindak sekaligus. Salah satu serangan ini membuat Majalah InfoSecurity tidak dapat diakses untuk waktu yang singkat pada tahun 2021.

Salah satu teknik serangan suar yang paling populer menggunakan Serangan kobalt, alat pengujian penetrasi. Serangan untuk menyembunyikan aktivitas suar ini telah meningkat sebesar 161 persen antara 2019 dan 2020.

Bagaimana Pakar Keamanan Menghentikan Serangan Beaconing

Serangan suar dapat memiliki konsekuensi yang parah, tetapi bukan tidak mungkin untuk dihentikan. Salah satu cara terbaik tim keamanan bertahan melawan mereka adalah dengan mencari aktivitas itu sendiri. Saat menyiarkan dirinya ke server C2, malware mungkin secara tidak sengaja mengungkapkan lokasinya ke tim keamanan juga.

Beberapa malware dapat bersembunyi dari perangkat lunak antivirus yang disyaratkan oleh Cybersecurity Maturity Model Certification (CMMC) dan peraturan lainnya, tetapi aktivitas suar lebih sulit disembunyikan. Sinyal ini pendek dan teratur, membuatnya menonjol dari komunikasi jaringan normal dan berkelanjutan. Alat keamanan otomatis dapat mencari pola untuk menemukan sinyal ini dan menemukan malware.

Pertahanan terbaik terhadap suar malware adalah menghentikannya menginfeksi perangkat sejak awal. Firewall yang lebih kuat, deteksi ancaman, dan perilaku pengguna yang lebih aman dapat mencegah malware memasuki komputer. Itu tidak dapat menjadi mercusuar bagi aktor ancaman jika tidak ada di perangkat.

Banyak Serangan Merusak Dimulai Dengan Aktivitas Beaconing

Beaconing adalah tanda pertama yang umum dari serangan yang lebih besar, seperti insiden ransomware SolarWinds. Menjadi lebih mudah untuk disembunyikan, menjadikannya pilihan yang lebih populer bagi penjahat dunia maya. Meskipun tren ini meresahkan, pakar keamanan masih dapat melindunginya.

Memiliki pengetahuan yang cukup tentang apa itu beaconing dan bagaimana penjahat dunia maya menggunakannya dapat membuat perusahaan tetap aman. Memahami bagaimana ancaman memengaruhi sistem membuatnya lebih mudah untuk dikenali dan dipertahankan.

14 Cara Membuat Windows 10 Lebih Cepat dan Meningkatkan Kinerja

Tidak sulit untuk membuat Windows 10 lebih cepat. Berikut adalah beberapa metode untuk meningkatkan kecepatan dan kinerja Windows 10.

Baca Selanjutnya

MembagikanMenciakSurel
Topik-topik terkait
  • Keamanan
  • Keamanan cyber
  • Perangkat lunak perusak
  • Keamanan Daring
Tentang Penulis
Shannon Flynn (57 Artikel Diterbitkan)

Shannon adalah pembuat konten yang berlokasi di Philly, PA. Dia telah menulis di bidang teknologi selama sekitar 5 tahun setelah lulus dengan gelar di bidang IT. Shannon adalah Managing Editor Majalah ReHack dan membahas topik-topik seperti keamanan siber, game, dan teknologi bisnis.

More From Shannon Flynn

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan