San Jose, Cyberthreat.id – Penjahat siber masih terus meningkatkan serangan dengan berbagai trik.

Dalam laporan tengah tahun bertajuk SonicWall Cyber Threat Report 2019 disebutkan bahwa serangan yang terus terjadi berupa ransomware-as-a-service (Raas), kit malware open-source, dan cryptojacking.

Laporan tersebut berdasarkan data dari lebih dari sejuta sensor keamanan internasional yang dilakukan SonicWall di lebih dari 200 negara, demikian seperti dikutip dari situs web perusahaan yang diakses Selasa (30 Juli 2019).SonicWall adalah anak perusahaan Dell yang berkantor pusat di Silicon Valley dengan fokus pada keamanan jaringan.

Menurut SonicWall, pada paruh pertama 2019, teknologi SonicWall Real-Time Deep Memory Inspection (RTDMI) menemukan 74.360 varian malware yang belum pernah terlihat sebelumnya.

Untuk menganalisis temuan itu, Presiden dan CEO SonicWall, Bill Corner, mengatakan, perusahaan harus memanfatkan teknologi seperti pembelajaran mesin (machine learning) agar proaktif terhadap strategi serangan yang berubah-ubah.

Sementara itu, peneliti juga mendeteksi serangan yang belum pernah terlihat sebelumnya, yaitu melalui file PDF (51 persen) dan Office (47 persen). Serangan ini terdeteksi pada Februari dan Maret 2019.

Malware Menurun

Menurut Corner, selama Semester I 2019 telah terjadi 4,8 juta serangan malware. Volume serangan malware ini jika dilihat secara global memang menurun 20 persen, tetapi peneliti SonicWall Capture Labs menemukan peningkatan 15 persen dari serangan ransomware. Di Inggris, serangan melonjak hingga 195 persen untuk ransomware.

Sementara itu, serangan phishing mencapai 8,3 juta, ancaman terenkripsi 76 persen, dan percobaan intrusi dua triliun.

Selanjutnya, serangan malware melalui perangkat barang-barang internet (IoT) pada Semester I 2019, jumlahnya meningkat 55 persen; melampaui jumlah serangan pada dua kuartal pertama tahun lalu.

Sementara, cryptojacking terdeteksi 52,7 juta pada enam bulan pertama 2019 atau naik sembilan persen selama enam bulan terakhir pada 2018. Ini meningkat karena didorng oleh kenaikan harga Bitcoin dan Monero.

Serangan Port Nonstandar

Serangan yang tampaknya lain adalah menyasar pada port-port nonstandar. Penjahat siber, menurut Corner, mulai menyasar port nonstandar untuk menanamkan muatan perangkat lunak jahat tanpa terdeteksi.

Berdasarkan sampel lebih dari 210 juta serangan malware yang tercatat hingga Juni 2019, peneliti memantau telah terjadi lonjakan besar yaitu seperempat serangan malware datang dari port nonstandar hanya pada bulan Mei lalu.

Port nonstandar yaitu port yang tidak digunakan secara rutin oleh program seperti halnya port 40 pada HTTP dan port 443 pada HTTPS.

Dalam terminologi komputer, port terbagi dalam dua, yaitu port fisik dan port logic. Port fisik adalah port yang biasa kita lihat seperti port USB atau port kabel ethernet yang berfungsi menghubungkan dua atau lebih komponen.

Sementara port logic adalah jenis port yang tidak terlihat secara fisik, tapi fungsinya sama yaitu saling mengoneksikan antarperangkat melalui protocol. Port logic di dalam komputer terdiri dari port 0 hingga 1.000. Selain port 40 dan port 443 yang familiar, ada pula port seperti 21, 22, 23, 25, 225, 110,119, 389, 3389, 143, 445, 1503 dan 1720, 5631, 5900, 3306, 80 dan 81.