Penjahat dunia maya terus-menerus menemukan cara baru untuk mencuri data berharga dan menggunakannya untuk keuntungan mereka. Data sangat berharga di dalam pasar gelap, dan satu aktor jahat dapat menghasilkan jutaan dari menjual informasi yang diperoleh secara ilegal. Hyperjacking adalah metode terlarang lainnya yang dapat digunakan untuk memata-matai korban, mengontrol perangkat, dan mencuri informasi berharga. Jadi, apa itu hyperjacking, dan bagaimana agar Anda tetap aman darinya?
Apa itu Hyperjacking?
Hyperjacking melibatkan kompromi dan kontrol tidak sah dari mesin virtual (VM). Jadi, sebelum kita membahas hyperjacking secara detail, pertama-tama kita harus memahami apa itu mesin virtual.
Apa itu Mesin Virtual?
Mesin virtual hanyalah itu: mesin non-fisik yang menggunakan perangkat lunak virtualisasi alih-alih perangkat keras untuk berfungsi. Meskipun mesin virtual harus ada di perangkat keras, mereka beroperasi menggunakan komponen virtual (seperti CPU virtual).
Hypervisor membentuk tulang punggung mesin virtual
. Ini adalah program perangkat lunak yang bertanggung jawab untuk membuat, menjalankan, dan mengelola VM. Satu hypervisor dapat menampung banyak mesin virtual, atau beberapa sistem operasi tamu, pada satu waktu, yang juga memberinya nama alternatif manajer mesin virtual (VMM).Ada dua jenis hypervisor. Yang pertama dikenal sebagai hypervisor "bare metal" atau "asli", dengan yang kedua adalah hypervisor "host". Yang harus Anda perhatikan adalah bahwa hypervisor mesin virtuallah yang menjadi target serangan hyperjacking (oleh karena itu istilah "hyper-jacking").
Asal Usul Hyperjacking
Pada pertengahan 2000-an, para peneliti menemukan bahwa hyperjacking adalah suatu kemungkinan. Pada saat itu, serangan hyperjacking sepenuhnya teoretis, tetapi ancaman yang dilakukan selalu ada. Seiring kemajuan teknologi dan penjahat dunia maya menjadi lebih inventif, risiko serangan hyperjacking meningkat dari tahun ke tahun.
Bahkan, pada September 2022, peringatan serangan hyperjacking yang sebenarnya mulai muncul. Keduanya Mandiant dan VMWare menerbitkan peringatan menyatakan bahwa mereka menemukan aktor jahat menggunakan malware untuk melakukan serangan hyperjacking di alam liar melalui versi perangkat lunak VMWare yang berbahaya. Dalam usaha ini, pelaku ancaman menyisipkan kode jahat mereka sendiri ke dalam hypervisor korban sambil melewati langkah-langkah keamanan perangkat target (mirip dengan rootkit).
Melalui eksploit ini, para peretas yang dimaksud dapat menjalankan perintah pada perangkat host mesin virtual tanpa terdeteksi.
Bagaimana Cara Kerja Serangan Hyperjacking?
Hypervisor adalah target utama serangan hyperjacking. Dalam serangan tipikal, hypervisor asli akan diganti melalui pemasangan hypervisor nakal dan jahat yang dikendalikan oleh aktor ancaman. Dengan memasang hypervisor jahat di bawah yang asli, penyerang dapat memperoleh kendali atas hypervisor yang sah dan mengeksploitasi VM.
Dengan memiliki kendali atas hypervisor mesin virtual, penyerang dapat, pada gilirannya, mendapatkan kendali atas seluruh server VM. Ini berarti mereka dapat memanipulasi apa pun di mesin virtual. Dalam serangan hyperjacking yang diumumkan pada September 2022, ditemukan bahwa peretas menggunakan hyperjacking untuk memata-matai korban.
Dibandingkan dengan taktik kejahatan dunia maya yang sangat populer lainnya seperti phishing dan ransomware, hyperjacking tidak terlalu umum saat ini. Namun dengan penggunaan metode ini yang dikonfirmasi pertama kali, penting bagi Anda untuk mengetahui cara menjaga keamanan perangkat dan data Anda.
Cara Menghindari Hyperjacking
Sayangnya, hyperjacking ditemukan untuk menghindari langkah-langkah keamanan tertentu yang ada di perangkat Anda. Tetapi ini tidak berarti bahwa Anda tidak boleh tetap menerapkan pengamanan tingkat tinggi untuk menurunkan kemungkinan penyerang menargetkan hypervisor Anda.
Tentu saja, Anda harus selalu memastikan bahwa mesin virtual Anda dilengkapi dengan berbagai lapisan keamanan. Misalnya, Anda dapat mengisolasi setiap mesin virtual Anda menggunakan firewall, dan pastikan perangkat host Anda memiliki perlindungan antivirus yang memadai.
Anda juga harus memastikan bahwa hypervisor Anda ditambal secara teratur sehingga pelaku jahat tidak dapat mengeksploitasi bug dan kerentanan dalam perangkat lunak. Ini adalah salah satu cara paling umum yang digunakan penjahat dunia maya untuk melakukan serangan, dan terkadang mereka dapat melakukan banyak kerusakan sebelum penyedia perangkat lunak menyadari kelemahan keamanannya.
Anda juga harus membatasi perangkat yang dapat diakses oleh mesin virtual Anda. Saat penyerang mendapatkan kendali atas mesin virtual, mereka dapat menggunakannya untuk mengakses perangkat keras lain, seperti perangkat host. Cobalah untuk tidak menautkan VM Anda ke perangkat yang tidak perlu untuk menghindari penyerang mengeksploitasinya lebih lanjut jika disusupi.
Hyperjacking Dapat Menjadi Masalah Signifikan Dalam Waktu Dekat
Meskipun hyperjacking tampaknya relatif baru sebagai taktik kejahatan dunia maya yang dipraktikkan, ada peluang bagus untuk itu prevalensi akan mulai tumbuh di antara kelompok peretas yang ingin mengeksploitasi mesin, memata-matai korban, dan mencuri data. Jadi, jika Anda memiliki satu atau lebih mesin virtual, pastikan Anda melindunginya semaksimal mungkin untuk menghindari menjadi korban serangan hyperjacking.