PowerShell, seperti yang dijelaskan Microsoft, adalah “kerangka otomatisasi tugas dan manajemen konfigurasi,” yang dibangun di atas .NET Framework, yang memfasilitasi manajemen sistem yang sederhana. Itu semua baik dan bagus, tapi kekuatan dan kemudahan penggunaan itulah yang membuatnya begitu serbaguna dan berguna bagi individu yang jahat.
Video yang Direkomendasikan
Berita ini keluar dari laporan baru United Threat Research dari Karbon hitam. Laporan tersebut mengutip penelitian yang menunjukkan bahwa 38 persen insiden yang dilaporkan ke perusahaan keamanan menggunakan PowerShell dalam berbagai bentuk. Sebarkan jaring tersebut lebih jauh ke mitra Carbon Black, dan jumlahnya melonjak menjadi 68 persen pelanggaran sistem yang melibatkan PowerShell.
Mungkin aspek yang paling mengkhawatirkan dari laporan ini adalah bahwa 31 persen dari seluruh insiden yang dilaporkan melibatkan PowerShell tidak memunculkan peringatan keamanan sebelum ancaman tersebut ditemukan.
Salah satu alasannya adalah karena PowerShell paling sering digunakan dalam beberapa bentuk penipuan komputer, baik itu dalam pembuatan program anti-virus palsu, atau perangkat serupa yang secara tradisional dapat dipercaya perangkat lunak. Ini juga biasanya terlibat dalam pembuatan layar login palsu untuk mencoba dan menangkap detail pengguna melalui phishing dan rekayasa sosial.
Sayangnya, seperti yang dijelaskan oleh kepala strategi keamanan Carbon Black, Ben Johnson, hal ini sepertinya tidak akan berubah dalam waktu dekat. Karena PowerShell sangat penting bagi kerangka banyak PC yang kita kenal, dan memungkinkan otomatisasi tugas yang sederhana, tidak ada seorang pun yang benar-benar ingin membatasi penggunaannya, atau mengganggu kemampuannya. Kita perlu “mencapai keseimbangan antara otomatisasi dan keamanan TI,” kata Johnson dalam sebuah pernyataan. Namun keseimbangan itu akan sulit ditemukan.
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
