Serangan Siber ke Indonesia Makin Gila

• CVE-2017-11882: kerentanan eksekusi kode jarak jauh lainnya, yang juga memengaruhi Equation Editor

• CVE-2017-0199: kerentanan pada Microsoft Office dan WordPad yang memungkinkan penyerang menguasai sistem

Laporan tersebut juga menunjukkan bahwa 10 kerentanan yang paling banyak dieksploitasi mencakup celah zero-day baru dan masalah lama yang belum ditambal dan masih diabaikan oleh organisasi.

Kerentanan zero-day adalah kerentanan perangkat lunak yang ditemukan oleh penyerang sebelum vendor menyadarinya. Karena vendor tidak menyadarinya, tidak ada tambalan untuk kerentanan zero-day, sehingga serangan cenderung berhasil.

Penjahat siber, dan dalam beberapa kasus bahkan kelompok ancaman persisten tingkat lanjut (APT), berfokus pada perangkat yang banyak digunakan seperti perangkat lunak akses jarak jauh, penyunting dokumen, dan sistem pencatatan.

Hal yang perlu diperhatikan secara khusus adalah platform low-code/no-code (LCNC) dan kerangka kerja untuk aplikasi berbasis AI juga masuk dalam daftar ini, menandakan bahwa para penyerang bergerak cepat untuk mengeksploitasi teknologi-teknologi baru seiring dengan adopsi bisnis.

Tujuan utama mereka tetap konsisten: mendapatkan akses sistem dan meningkatkan hak akses, memberi mereka kendali lebih dalam dan seringkali berjangka panjang di dalam jaringan perusahaan.