dropper

Apa Itu Dropper?

Dropper adalah program kecil yang berfungsi untuk membantu pengiriman dan instalasi malware. Penyerang atau spammer menggunakan dropper untuk menghindari deteksi oleh tanda tangan yang digunakan perangkat lunak antivirus. Jika tanda tangan dropper terdeteksi, lebih mudah bagi penyerang untuk mengganti dropper dibandingkan menulis ulang seluruh kode malware.
Dropper, seperti Trojan horse lainnya, dapat bersifat persisten atau tidak persisten. Dropper yang tidak persisten menginstal malware lalu secara otomatis menghapus dirinya sendiri. Sementara itu, dropper persisten menyalin dirinya ke file tersembunyi dan tetap di sana hingga tugasnya selesai.

Cara Penyebaran Dropper

Dropper dapat menyebar melalui beberapa cara berikut:

  • Membuka lampiran email yang terinfeksi.
  • Mendapatkan unduhan otomatis dari situs web yang terinfeksi.
  • Mengklik tautan berbahaya di email atau situs web.
  • Menggunakan flash drive yang telah terinfeksi.

Kadang-kadang, dropper disisipkan dalam program utilitas gratis, seperti pemblokir iklan, untuk menghindari deteksi oleh perangkat lunak antivirus. Saat program gratis dijalankan, dropper akan mengunduh dan menginstal malware terlebih dahulu sebelum menginstal utilitas yang sah.

Cara Dropper Menyembunyikan Diri

Dropper dapat dijalankan oleh pengguna atau melalui eksploitasi kerentanan keamanan. Mereka sering kali disamarkan dan disembunyikan di direktori komputer, sehingga meskipun terlihat, mereka tampak seperti program atau file yang sah.
Dropper biasanya tidak memiliki ekstensi file tertentu, sehingga sulit untuk dideteksi. Perangkat lunak ini sering digunakan dalam serangan spear phishing.

Meskipun dropper secara tradisional merupakan program mandiri, kemampuannya semakin sering diintegrasikan ke dalam paket malware. Sebagai contoh, pada tahun 2014, FBI melaporkan bahwa malware yang digunakan dalam serangan terhadap Sony terkait film The Interview dikemas dalam dropper eksekusi yang menginstal dirinya sebagai layanan Windows. Data dari Verizon DBIR tahun 2020 menunjukkan bahwa hampir 25% insiden di sektor publik melibatkan dropper.

Pencegahan Dropper

Badan Keamanan Siber merekomendasikan langkah-langkah berikut untuk mencegah dropper:

  • Blokir lampiran email yang tidak dapat dipindai oleh perangkat lunak antivirus.
  • Menerapkan strategi zero-trust.
  • Ikuti prinsip hak akses minimal (POLP).
  • Gunakan segmentasi jaringan untuk memisahkan fungsi dan mengurangi dampak serangan.
Tagged:

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *