Dyre, Gerilya Malware dari Titik Kebutaan Perusahaan

Jakarta - Lalu lintas data yang terenkripsi ternyata tak sepenuhnya aman. Sebab ada 'titik-titik kebutaan' yang lolos dari monitor sistem keamanan perusahaan. Dari titik ini pula ancaman program jahat mengintai.

Blue Coat Systems mengungkap fakta menarik seputar lalu lintas data yang terenkripsi ini dalam laporan bertajuk 'The Visibility Void' alias 'Titik Kebutaan'.


Meski memiliki banyak kelebihan, laporan Blue Coat Systems menyebut jika enkripsi lalu lintas data malah membuat program jahat bisa bersarang di sana dan tidak terlihat oleh sistem keamanan perusahaan karena 'mata' pemindai tidak bisa menembus lapisan keamanan enkripsi atau SSL tersebut.


Salah satu contoh ancaman malware yang bersembunyi di balik lalu lintas data terenkripsi adalah Dyre, sebuah Trojan asal Ukraina yang tersebar luas dan bisa mencuri password pengguna.


Setelah pihak berwenang menutup ruang gerak Zeus, salah satu malware jenis Trojan horse yang paling populer dan sukses mengobrak-abrik sistem komputer, Dyre muncul dan menggantikan Zeus hanya dengan menambahkan fungsi enkripsi di tubuhnya.


Kini, Dyre memanfaatkan sifat-sifat manusia untuk menembus keamanan perusahaan-perusahaan paling besar di seluruh dunia, untuk mengorek akun-akun yang bisa mengungkap nomor Social Security, nomor dan informasi rekening bank, informasi kesehatan yang rahasia, hak cipta intelektual, dan sebagainya.


"Tarik ulur antara keamanan pribadi dan keamanan perusahaan menciptakan sebuah pintu yang terbuka bagi serangan malware melalui SSL di jaringan perusahaan sehingga menimbulkan resiko bagi data semua orang," kata Adji Adidwiwidjana, Country Manager Blue Coat Indonesia.


"Supaya perusahaan bisa menjaga data pelanggan tetap aman dan mematuhi peraturan yang berlaku, mereka perlu visibilitas untuk bisa melihat ancaman keamanan yang tersembunyi di balik lalu lintas data terenkripsi dan kendali akan lalu lintas data yang menyeluruh untuk memastikan bahwa keamanan data para karyawan terjamin," lanjutnya, dalam keterangan tertulis yang diterima detikINET.


(ash/tyo)