Serangan lubang berair, sebagai istilah, berasal dari perburuan. Alih-alih mengikuti mangsa untuk menjatuhkannya, seorang pemburu dapat mengetahui tujuan yang paling mungkin (biasanya perairan) dan memasang jebakan di sana. Akhirnya, jika semua berjalan sesuai dengan rencana pemburu, keinginan bebas target mereka akan jatuh ke dalam perangkap.
Demikian pula, penjahat dunia maya menggunakan serangan lubang berair untuk memasang jebakan dan menunggu korban yang tidak sadar menjadi mangsa. Jadi apa serangan ini? Dan bagaimana Anda bisa melindungi dari serangan lubang air?
Apa Itu Serangan Lubang Berair?
Dalam serangan watering hole, penyerang menargetkan situs web atau grup situs web tertentu yang diketahui sering dikunjungi oleh korban yang ingin mereka kompromikan. Gagasan di balik serangan dunia maya ini adalah untuk “meracuni lubang air” dengan mengkompromikan situs web yang ditargetkan dan kemudian menunggu para korban untuk berkunjung; pada titik ini, mereka akan terinfeksi malware.
Ketika serangan watering hole berhasil, penyerang dapat mengambil kendali sistem korban, memungkinkan mereka untuk mencuri data atau memasang program jahat seperti ransomware atau keyloggers. Penyerang juga dapat menggunakan sistem yang dikompromikan untuk meluncurkan serangan lebih lanjut, seperti a Penolakan Layanan Terdistribusi (DDoS) atau kampanye phishing.
Bagaimana Penyerang Melakukan Serangan Lubang Air?
Serangan lubang berair adalah salah satu jenisnya Ancaman Persisten Tingkat Lanjut (APT) yang digunakan oleh penjahat dunia maya untuk mendapatkan akses ke jaringan organisasi tertentu. Serangan ini mendapatkan namanya dari konsep lubang air, yang menunjukkan bahwa penyerang menargetkan situs yang sering dikunjungi oleh sekelompok orang tertentu untuk mendapatkan akses ke sana.
Jenis serangan lubang air yang paling umum adalah di mana penjahat dunia maya menargetkan situs web yang dikenal populer di kalangan anggota organisasi atau demografis tertentu. Misalnya, mereka mungkin berfokus pada situs web alumni, situs yang terkait dengan industri tertentu, atau bahkan platform media sosial.
Setelah penyerang mengidentifikasi situs web, mereka kemudian akan menyuntikkan kode berbahaya ke situs web. Kode ini mungkin dirancang untuk mengalihkan pengunjung ke situs berbahaya, mengirimkan malware, mencuri informasi pribadi, atau meluncurkan serangan lebih lanjut terhadap pengunjung. Dalam beberapa kasus, kode jahat dapat memanfaatkan kekurangan dalam sistem keamanan situs web dan mengeksploitasinya untuk mengakses komputer pengunjung.
Perhatikan bahwa peretas juga dapat menggunakan serangan watering hole terhadap situs web organisasi. Dalam hal ini, penyerang dapat menempatkan kode berbahaya di situs web dan menggunakannya untuk mendapatkan akses ke jaringan organisasi.
7 Contoh Terkemuka dari Serangan Lubang Air
Ada beberapa serangan lubang air yang terkenal selama beberapa tahun terakhir.
1. Serangan Kamar Dagang AS
Pada tahun 2011, Kamar Dagang AS menjadi sasaran serangan lubang berair. Peretas dapat memperoleh akses ke jaringan internal organisasi dengan mengeksploitasi kerentanan di situs web mereka. Mereka kemudian dapat mencuri sejumlah besar informasi rahasia.
2. Serangan Militer China
Pada 2013, militer China menjadi sasaran serangan serupa. Peretas menyusup ke jaringan mereka dengan mengeksploitasi kerentanan di situs media sosial populer yang digunakan oleh anggota militer. Serangan itu mengakibatkan pencurian dokumen sensitif terkait strategi dan operasi militer China.
3. Serangan TV5Monde
Pada 2015, jaringan televisi Prancis TV5Monde menjadi sasaran serangan lubang berair. Peretas dapat memperoleh akses ke sistem stasiun dengan mengeksploitasi kerentanan dalam aplikasi web pihak ketiga. Peretas kemudian menghapus data, membajak akun, dan mengganggu program TV5Monde selama lebih dari 17 jam.
4. Serangan Oktober Merah
Ada juga serangan Oktober Merah. Pada tahun 2012, pemerintah Rusia meluncurkan serangan siber besar-besaran yang menargetkan lembaga penelitian diplomatik, pemerintah, dan ilmiah di lebih dari 30 negara. Serangan itu dilakukan oleh sekelompok peretas yang dikenal sebagai geng Red October.
5. Serangan Botnet Kuda Poni
Serangan Pony Botnet terjadi pada tahun 2013 dan menargetkan 1,58 juta akun pengguna di berbagai situs, termasuk Facebook, Twitter, dan Yahoo. Perangkat lunak berbahaya dirancang untuk mencuri informasi dari akun pengguna dan mengirimkannya ke server jarak jauh.
6. Serangan Reveton
Serangan Reveton terjadi pada tahun 2014. Peretas mengeksploitasi kerentanan Windows untuk menginstal ransomware Reveton di ribuan komputer di seluruh dunia. Malware akan mengunci pengguna dari sistem mereka sampai uang tebusan dibayarkan.
7. Serangan VPNFilter
Dalam serangan VPNFilter tahun 2018, itu FBI memperingatkan bahwa rangkaian malware yang disebut VPNFilter telah menginfeksi lebih dari 500.000 router rumah dan kantor kecil di seluruh dunia. Malware mengumpulkan informasi pribadi, meluncurkan serangan DDoS, dan bahkan memanipulasi data pada perangkat yang terinfeksi.
Bagaimana Cara Melindungi Diri Anda dari Serangan Watering Hole?
Sangat mudah untuk memahami mengapa serangan lubang air sangat berbahaya dan mengapa Anda harus mengkhawatirkannya. Mereka dapat menyebabkan kerusakan signifikan pada sistem dan jaringan Anda dan juga mencuri data rahasia seperti nomor kartu kredit, kata sandi, dan informasi pribadi lainnya.
Untungnya, Anda dapat melindungi diri dari jenis serangan ini. Berikut adalah beberapa tips:
- Pantau jaringan Anda untuk aktivitas mencurigakan atau perubahan kinerja.
- Selalu perbarui sistem Anda secara teratur menambal kerentanan.
- Mempekerjakan a Firewall Aplikasi Web (WAF) untuk melindungi dari ancaman yang diketahui.
- Didik diri Anda dan staf Anda tentang langkah-langkah keamanan terbaru.
- Tinjau kebijakan kontrol akses secara teratur dan pastikan kebijakan tersebut dipatuhi.
- Gunakan enkripsi bila memungkinkan.
- Instal perangkat lunak antivirus dan anti-malware.
- Gunakan pendekatan berlapis untuk keamanan.
Meskipun tidak ada sistem yang benar-benar aman, penerapan langkah-langkah ini akan membantu Anda tetap aman dan mengurangi risiko menjadi sasaran.
Mengeringkan Serangan Lubang Air
Serangan lubang berair menimbulkan ancaman serius bagi bisnis, organisasi, dan pengguna individu, jadi sangat penting untuk melindungi diri Anda dari jenis serangan ini.
Pastikan bahwa semua sistem ditambal dan diperbarui secara teratur dengan pembaruan keamanan terbaru. Hindari mengunjungi situs web yang mencurigakan atau mengklik tautan atau lampiran yang tidak dikenal. Selain itu, gunakan kata sandi yang kuat dan autentikasi dua faktor sedapat mungkin. Dan pertimbangkan untuk menggunakan firewall aplikasi web atau solusi keamanan lainnya untuk melindungi jaringan Anda dari kode jahat dan akses tidak sah.