Apa itu serangan Living Off The Land? Bagaimana agar tetap aman?

Untuk waktu yang lama, kami telah membahas berbagai metode yang digunakan orang jahat untuk mengakses data Anda, mencurinya, atau mengambil kendali atas jaringan Anda. Serangan Living Off The Land(Living Off The Land attacks) juga, adalah metode yang memungkinkan peretas untuk mengendalikan komputer Anda dan perangkat lain yang terhubung. Satu-satunya hal yang berbeda adalah menggunakan serangan Living off the Land , mereka tidak harus mengunduh file ke komputer Anda setiap saat. Kompromi terjadi sekali dan sejak saat itu, komputer Anda akan bekerja untuk peretas tanpa Anda sadari karena perangkat lunak antivirus tidak dapat mendeteksi serangan tersebut.

Apa itu serangan Living Off The Land ?

Serangan Living Off The Land

Living Off The Land berarti bekerja menggunakan alat yang sudah ada di komputer Anda. Dengan begitu, antimalware tidak dapat mendeteksinya. Dalam kasus lain, peretas mengirim/menerima data terus menerus ke mesin yang mereka coba retas. Tetapi karena datanya berasal dari luar, ada metode yang dapat mengidentifikasi serangan dan menghentikannya.

Dalam kasus serangan Living off the Land , tindakan tersebut tidak diperlukan. Setelah dikompromikan, orang jahat hanya menggunakan alat di komputer Anda sendiri untuk menyelesaikan sesuatu dengan cara yang tidak diketahui oleh siapa pun. Ini berarti bahwa para peretas menggunakan alat komputer Anda sendiri untuk melawan Anda. Itu disebut serangan Living Off The Land .

Bagaimana cara kerja serangan Living Off The Land

Istilah Tanah(Land) mengacu pada elemen di komputer Anda – baik perangkat lunak maupun perangkat keras. Peretas tidak perlu menginstal apa pun sebagai tambahan dan karena itu namanya –  serangan Living Off The Land(Living Off The Land attacks) . Ini termasuk dalam kategori Serangan Tanpa File(Fileless Attacks)(Fileless Attacks) .

Hal pertama dalam metode ini adalah mengambil alih mesin Anda dengan menjalankan beberapa skrip. Umpan biasanya datang dengan email yang tidak diminta(unsolicited emails) . Email ini memiliki dokumen yang sarat dengan satu atau lebih makro skrip VB. Virus Makro dalam dokumen berjalan sendiri segera setelah ada yang membuka dokumen, membahayakan komputer tempat email dibuka. Setelah itu(Thereafter) , peretas dapat dengan mudah menggunakan komputer Anda melalui file tersembunyi yang terletak di Instrumen Manajemen Windows atau jauh di suatu tempat di Registry Windows(Windows Registry) . Tidak ada yang baru diinstal pada komputer sehingga antivirus tidak dapat menemukan sesuatu yang rusak.

Kebanyakan dari kita tidak membuka dokumen kecuali dari sumber yang terpercaya. Jadi sedikit rekayasa sosial(social engineering) yang terlibat. Orang jahat hanya perlu meyakinkan Anda bahwa dokumen itu aman sehingga Anda membukanya. Mereka mungkin atau mungkin tidak mengandung apa pun yang diketik. Setelah dokumen dibuka, makro dalam file menjalankan skrip untuk memberikan kendali komputer kepada peretas. Semua pekerjaan Living-off-the-Land kemudian dilakukan dari jarak jauh, menggunakan alat yang ada di komputer Anda. Ini sebagian besar adalah file sistem dan utilitas sehingga mereka melewati pemeriksaan antimalware dengan mudah, tanpa tanda apa pun.

Bagaimana menghindari serangan Living Off The Land

Hal terbaik yang harus dilakukan untuk menghindari serangan Living off the Land seperti itu adalah (Living)TIDAK MEMBUKA(NOT TO OPEN) dokumen apa pun dari orang yang tidak Anda kenal. Jika harus membuka, pastikan ekstensi dokumen bukan .dotm . File apa pun dengan ekstensi docm adalah dokumen yang mendukung makro.

Terkadang peretas menempatkan ikon di desktop Anda alih-alih menjalankan makro untuk mengambil alih mesin Anda. Jika Anda melihat ikon baru di desktop komputer Anda, jangan langsung mengekliknya untuk menjalankannya. Sebagai gantinya, klik kanan padanya dan pilih untuk melihat file di folder yang dituju. Jika targetnya adalah beberapa file selain yang disebutkan dalam ikon ( file .LNK ), cukup hapus ikon dan file target. Jika ragu tentang keasliannya, Anda dapat memeriksa di Internet dengan mencari file target di .LNK .

Ringkasan(Summary)

Serangan Living off the Land tidak mudah ditemukan karena peretas menyembunyikan file mereka di suatu tempat jauh di dalam Registry atau di tempat-tempat di mana perangkat lunak antimalware tidak terjangkau. Anda dapat menghindari serangan tersebut dengan tidak membuka semua jenis lampiran dalam email. Jangan klik file ikon baru (file .LNK) tanpa memeriksa file targetnya dengan aman. Serangan(Attacks) yang Hidup dari Daratan sulit dideteksi karena alat normal untuk malware tidak dapat mengenalinya sebagai serangan.

Di atas menjelaskan Living Off The Land Attacks dan memberi tahu Anda cara tetap aman. Jika Anda memiliki sesuatu untuk ditambahkan, kami akan senang mendengar dari Anda.

Baca selanjutnya(Read next)Definisi Serangan Kata Sandi Semprot(Password Spray Attack Definition) .



Dimas Sihombing

About the author

Saya seorang insinyur perangkat keras dengan lebih dari 10 tahun pengalaman di lapangan. Saya berspesialisasi dalam pengontrol dan kabel USB, serta peningkatan BIOS dan dukungan ACPI. Di waktu luang saya, saya juga suka blog tentang berbagai topik yang berkaitan dengan teknologi dan teknik.


Related posts