Posted: 03 Januari 2012 23:54:00 by lucian BeritaNet.com | Dilihat 573 kali

Sudah menjadi hal yang standar, dimana kita melengkapi dokumen, akun dan perangkat digital lainnya dengan menggunakan password. Fasilitas keamanan ini boleh dibilang menjadi andalan utama untuk melindungi dari aktivitas-aktivitas tanpa ijin dari pemilik akun atau dokumen. Tapi bagaimanakah jika password malah dapat digunakan sebagai pintu masuk untuk serangan malware..??

Nama “Symantec” tentu tak asing lagi bagi kita sebagai salah satu perusahaan penyedia jasa layanan Antivirus. Baru-baru ini para peneliti dari perusahaan ini menemukan jenis malware baru dalam bentuk file dokumen seperti PDF dan WORD yang menggunakan proteksi password. Dalam serangannya, malware digunakan sebagai lampiran dalam email yang dikirimkan ke email target.

Password pada file dokumen biasanya digunakan untuk mencegah akses tidak sah ke file dengan melakukan enkripsi. Tapi metode baru serangan ini justru memanfaatkan fitur password untuk mengenkripsi file, sehingga membuat sulit program-program keamanan seperti antivirus untuk mendeteksinya sebagai malware. Hal ini juga membuat proses Reverse Engneering File menjadi sulit karena File harus di deskripsikan dahulu sebelum melakukan analisis lanjutan. 

Menurut Symantec,  jenis malware ini bukanlah sesuatu yang istimewa. Malware ini tidak berbeda dengan lampiran yang umum digunakan dalam serangan kepada target, kecuali jenis yang ini membutuhkan sebuah password untuk membukanya. Saat ini ada begitu banyak jenis perangkat lunak yang dilengkapi dengan fitur enkripsi password, sehingga file dokumen bukanlah satu-satunya yang dapat digunakan sebagai bentuk serangan, tapi jenis program olah data seperti spreadsheet, program presentasi dan jenis file pengolah kata lainnya pun dapat menjadi sarana untuk melancarkan serangan. 

Kita sudah sering melihat lampiran email yang dilindungi sandi/password, tetapi jenis ini biasanya dalam bentuk file arsip atau sudah di kompres. Lampiran sendiri biasanya tidak terdeteksi dalam file arsip tetapi akan muncul ketika arsip telah di ekstraksi. Bagaimanapun juga, untuk beberapa jenis serangan yang digunakan, file dokumen yang terlampir akan dilindungi oleh password/sandi, yang berarti file tersebut masih dalam bentuknya yang terenkripsi. Jadi kita dapat melakukan tindakan pencegahan misalnya dengan menggunakan program keamanan standar dan lebih proaktif utnuk terlebih dahulu mendeteksi file sebelum melakukan download. Dengan demikian kita bisa menentukan jenis dokumen yang dilindungi password dan kemungkinan berpotensi membawa malware.

Para pelaku cyber Criminal tentunya belum akan atau tidak akan berhenti mencari dan menambah trik-trik baru untuk jenis serangan terbaru mereka. Selanjutnya kontrol utama keamanan kembali menjadi tanggung jawab kita masing-masing untuk melakukan pencegahan atau perlindungan terhadap segala kemungkinan bahaya-bahaya serangan yang merugikan.