Pembaca seperti Anda membantu mendukung MUO. Saat Anda melakukan pembelian menggunakan tautan di situs kami, kami dapat memperoleh komisi afiliasi.
Di sebagian besar serangan siber, malware menginfeksi komputer korban dan bertindak sebagai stasiun dok penyerang. Menemukan dan melepas stasiun dok ini relatif mudah dengan antimalware. Tapi ada metode serangan lain dimana penjahat dunia maya tidak perlu menginstal malware.
Sebaliknya, penyerang mengeksekusi skrip yang menggunakan sumber daya pada perangkat untuk serangan siber. Dan yang terburuk, serangan Living off the Land (LotL) bisa tidak terdeteksi untuk waktu yang lama. Namun, mencegah, menemukan, dan menetralkan serangan ini adalah mungkin.
Apa itu Serangan LotL?
Serangan LofL adalah sejenis serangan tanpa file di mana peretas menggunakan program yang sudah ada di perangkat alih-alih menggunakan malware. Metode menggunakan program asli ini lebih halus dan membuat penemuan serangan lebih kecil kemungkinannya.
Beberapa program asli yang sering digunakan peretas untuk serangan LotL termasuk konsol baris perintah, PowerShell, konsol registri Windows, dan baris perintah Instrumen Manajemen Windows. Peretas juga menggunakan host Script Berbasis Windows dan Berbasis Konsol (WScript.exe dan CScript.exe). Alat tersebut disertakan dengan setiap komputer Windows dan diperlukan untuk menjalankan tugas administratif normal.
Bagaimana Serangan LotL Terjadi?
Meskipun serangan LotL tidak memiliki file, peretas tetap mengandalkan trik rekayasa sosial yang sudah dikenal untuk menemukan siapa yang akan dituju. Banyak serangan terjadi saat pengguna mengunjungi situs web yang tidak aman, membuka email phishing, atau menggunakan drive USB yang terinfeksi. Situs web, email, atau perangkat media ini berisi kit serangan yang membawa skrip tanpa file.
Selanjutnya tahap peretasan, kit memindai program sistem untuk mencari kerentanan dan mengeksekusi skrip untuk mengkompromikan program yang rentan. Mulai saat ini, penyerang dapat mengakses komputer dari jarak jauh dan mencuri data atau membuat pintu belakang kerentanan hanya dengan menggunakan program sistem.
Apa yang Harus Dilakukan jika Anda Menjadi Korban Serangan Darat yang Hidup di Luar Negeri
Karena serangan LotL menggunakan program asli, antivirus Anda mungkin tidak mendeteksi serangan tersebut. Jika Anda adalah pengguna kekuatan Windows atau paham teknologi, Anda dapat menggunakan audit baris perintah untuk mengendus penyerang dan menghapusnya. Dalam hal ini, Anda akan mencari log proses yang tampak mencurigakan. Mulailah dengan proses audit dengan huruf dan angka acak; perintah manajemen pengguna di tempat-tempat aneh; eksekusi skrip yang mencurigakan; koneksi ke URL atau alamat IP yang mencurigakan; dan rentan, port terbuka.
Matikan Wi-Fi
Jika Anda mengandalkan antimalware untuk perlindungan perangkat Anda seperti kebanyakan orang, Anda mungkin tidak menyadari kerusakan telah terjadi hingga beberapa waktu kemudian. Jika Anda memiliki bukti bahwa Anda telah diretas, hal pertama yang harus dilakukan adalah memutuskan komputer Anda dari internet. Dengan cara ini, peretas tidak dapat berkomunikasi dengan perangkat. Anda juga harus memutuskan sambungan perangkat yang terinfeksi dari perangkat lain jika merupakan bagian dari jaringan yang lebih luas.
Namun, mematikan Wi-Fi Anda dan mengisolasi perangkat yang terinfeksi tidaklah cukup. Jadi coba matikan router dan lepaskan kabel ethernet. Anda mungkin juga perlu mematikan perangkat saat Anda melakukan hal berikutnya untuk mengelola serangan.
Atur Ulang Kata Sandi Akun
Anda harus berasumsi bahwa akun daring Anda telah disusupi dan mengubahnya. Melakukan hal ini penting untuk mencegah atau menghentikan pencurian identitas sebelum peretas melakukan kerusakan serius.
Mulailah dengan mengubah kata sandi ke akun yang menyimpan aset keuangan Anda. Kemudian, beralihlah ke akun kerja dan media sosial, apalagi jika akun tersebut tidak memilikinya autentikasi dua faktor diaktifkan. Anda juga dapat menggunakan pengelola kata sandi untuk membuat kata sandi yang aman. Juga, pertimbangkan untuk mengaktifkan 2FA di akun Anda jika platform mendukungnya.
Hapus Drive Anda dan Cadangkan File Anda
Jika Anda memiliki pengetahuan yang benar, lepaskan hard drive dari komputer yang terinfeksi dan sambungkan sebagai hard drive eksternal ke komputer lain. Lakukan pemindaian mendalam pada hard drive untuk menemukan dan menghapus apa pun yang berbahaya dari komputer lama. Kemudian, lanjutkan untuk menyalin file penting Anda ke drive lain yang bersih dan dapat dilepas. Jika Anda memerlukan bantuan teknis, jangan takut untuk mendapatkan bantuan.
Hapus Drive Lama
Sekarang setelah Anda memiliki cadangan file penting Anda, sekarang saatnya untuk membersihkan drive lama. Kembalikan drive lama ke komputer yang terinfeksi dan lakukan penghapusan mendalam.
Lakukan Penginstalan Bersih Windows
Penginstalan yang bersih menghapus semua yang ada di komputer Anda. Kedengarannya seperti tindakan over-the-top, tapi itu diperlukan karena sifat serangan LotL. Tidak ada cara untuk mengetahui berapa banyak program asli yang telah dikompromikan atau disembunyikan oleh penyerang. Taruhan teraman adalah membersihkan semuanya dan bersih menginstal sistem operasi.
Instal Patch Keamanan
Kemungkinan besar file instalasi akan ketinggalan ketika datang ke pembaruan keamanan. Jadi, setelah menginstal sistem operasi yang bersih, pindai dan instal pembaruan. Juga, pertimbangkan menghapus bloatware—mereka tidak buruk, tetapi mudah untuk melupakannya sampai Anda melihat ada sesuatu yang memonopoli sumber daya sistem Anda.
Cara Mencegah Serangan LotL
Kecuali jika mereka memiliki akses langsung ke komputer Anda, peretas masih membutuhkan cara untuk mengirimkan muatannya. Phishing adalah cara paling umum yang digunakan peretas untuk menemukan siapa yang akan diretas. Cara lain termasuk Peretasan Bluetooth dan serangan man-in-the-middle. Bagaimanapun, payload disamarkan dalam file yang sah, seperti file Microsoft Office yang berisi skrip pendek yang dapat dieksekusi untuk menghindari deteksi. Jadi, bagaimana Anda mencegah serangan ini?
Selalu Perbarui Perangkat Lunak Anda
Muatan dalam serangan LotL masih mengandalkan kerentanan pada program atau sistem operasi Anda untuk dieksekusi. Mengatur perangkat dan program Anda untuk mengunduh dan menginstal pembaruan keamanan segera setelah tersedia dapat mengubah muatan menjadi tidak berguna.
Tetapkan Kebijakan Pembatasan Perangkat Lunak
Memperbarui perangkat lunak Anda adalah awal yang baik, tetapi lanskap keamanan siber berubah dengan cepat. Anda mungkin melewatkan jendela pembaruan untuk menghentikan kerentanan sebelum penyerang mengeksploitasinya. Karena itu, lebih baik untuk membatasi bagaimana program dapat menjalankan perintah atau menggunakan sumber daya sistem terlebih dahulu.
Anda memiliki dua opsi di sini: ke daftar hitam atau program daftar putih. Daftar putih adalah ketika Anda memberikan daftar program akses ke sumber daya sistem secara default. Program lain yang ada dan baru dibatasi secara default. Sebaliknya, daftar hitam adalah saat Anda membuat daftar program yang tidak dapat mengakses sumber daya sistem. Dengan cara ini, program lain dan yang baru dapat mengakses sumber daya sistem secara default. Kedua opsi memiliki pro dan kontra, jadi Anda harus melakukannya memutuskan mana yang terbaik untukmu.
Tidak Ada Peluru Perak untuk Serangan Siber
Sifat serangan Living off the Land berarti kebanyakan orang tidak akan tahu bahwa mereka telah diretas sampai terjadi kesalahan serius. Dan bahkan jika Anda paham secara teknis, tidak ada satu cara untuk mengetahui apakah musuh telah menyusup ke jaringan Anda. Lebih baik menghindari serangan siber sejak awal dengan melakukan tindakan pencegahan yang masuk akal.
