Pengguna internet belum bisa berseluncur di dunia maya dengan tenang karena cukup banyak ancaman yang mengintai seperti malware, phishing, ransomware hingga ancaman trojan. 72% hasil penelitian Kaspersky's Threat Intelligence Portal mengungkapkan ancaman yang paling berbahaya masuk dalam 3 kategori yaitu trojan, backdoors dan droppers, namun kenyataannya para peneliti security cyber masih belum fokus dalam 3 ancaman tersebut.
Temuan ini didapat dari Kaspersky's Threat Intelligence Portal yang mampu mengidentifikasi potensi ancaman, dengan memasukkan hash, alamat IP, domain, atau URL. Pengguna dapat menemukan informasi di situs web atau file terkait untuk menentukan apakah itu berbahaya.
Kaspersky Threat Intelligence Portal juga merupakan titik akses tunggal yang menyediakan semua data dan wawasan serangan cyber untuk intelijen perusahaan, yang telah dikumpulkan selama lebih dari 20 tahun.
Dalam penelusurannya Kaspersky menemukan, trojan sebagai ancaman yang paling umum sebesar 25%, diikuti oleh backdoors 24% dan trojan-dropper 23%. Jenis malware lain yang telah diidentifikasi di portal adalah ransomware, adware, spyware, dan pengunduh.
Baca juga: Darurat Security Cyber, Serangan Malware Indonesia Tertinggi Di Asia Pasifik
"Kami telah memperhatikan bahwa jumlah permintaan gratis ke Portal Intelijen Kaspersky Ancaman untuk memeriksa virus, atau potongan kode yang memasukkan diri mereka ke dalam program lain, sangat rendah atau kurang dari 1%, tetapi secara tradisional di antara ancaman yang paling luas terdeteksi oleh solusi Endpoint," kata Acting Head of Threats Monitoring and Heuristic Detection Denis Parinov.
Dengan kehadiran ancaman-ancaman tersebut, trojan, backdoors, dan droppers menduduki peringkat teratas dalam kategori ancaman yang paling minim diperhatikan.
Perlu diketahui, trojan adalah jenis malware yang menyamar sebagai program yang sah untuk mengelabui penerima. Setelah diaktifkan, trojan dapat memata-matai aktivitas pengguna, mencuri data sensitif, dan mengatur akses pintu belakang ke mesin pengguna.
Baca juga: Ketahui Pentingnya Password Manager
Backdoor adalah jenis tertentu dari trojan yang bertujuan untuk menginfeksi sistem tanpa sepengetahuan pengguna. Setelah terinfeksi, backdoor dari jarak jauh dapat mengambil alih mesin untuk menjalankan program, menghapus data, dan mencuri file rahasia. Dan trojan-dropper adalah program yang diam-diam menginstal malware tambahan ke sistem.
Jenis-jenis malware yang diamati oleh Kaspersky di portal adalah jenis yang paling sering diselidiki. Walau sering diselidiki jenis ini juga tidak selalu terdeteksi oleh organisasi dan pemblokiran dari produk security. Trojan jenis malware yang umum terdeteksi, namun backdoors dan trojan-droppers hanya sekitar 7% dan 3% yang dapat diblokir oleh Kaspersky dari semua file berbahaya.
Baca juga: Awas, Kejahatan Siber Terus Menyerang di Era Digital!
Perbedaan antara malware yang paling sering dianalisa dan malware yang paling sering diblokir oleh perangkat lunak security cyber dapat dijelaskan oleh satu faktor utama. Para peneliti biasanya tertarik pada target akhir serangan siber, sementara produk perlindungan endpoint bertujuan untuk mencegah serangan semacam itu pada tahap awal.
Contohnya perangkat lunak keamanan yang efektif tidak akan memungkinkan pengguna untuk membuka lampiran email jahat atau menjelajah ke tautan jahat, sehingga menghentikan backdoor untuk mengakses komputer pengguna.
Selain kategori malware yang dianalisa, banyak permintaan yang dikirim ke Kaspersky's Threat Intelligence Portal untuk mencari informasi tentang Emotet. Emotet adalah virus trojan khusus perbankan yang pertama kali diidentifikasi pada tahun 2014. Trojan ini dirancang untuk menyelinap ke perangkat komputer untuk mencuri data data finansial.
Permintaan lainnya, peneliti menginginkan detail di backdoors untuk Linux dan Android. Walau tingkat ancamannya rendah dibandingkan dengan malware yang menargetkan Windows, namun malware yang diidentifikasi menarik bagi peneliti keamanan.
"Ancaman ini mereplikasi diri sendiri dan mengimplementasikan kodenya ke file lain, yang dapat menyebabkan munculnya sejumlah besar file berbahaya pada sistem yang terinfeksi. Seperti yang bisa kita lihat, virus jarang menarik bagi para peneliti, kemungkinan besar karena kekurangan kebaruan dibandingkan dengan ancaman lain," kata Acting Head of Threats Monitoring and Heuristic Detection Denis Parinov.