Berikut Tren Serangan Dunia Maya Menurut Analisis OTA

Virginia, Cyberthreat.id – The Internet Society’s Online Trust Alliance (OTA) awal Juli lalu merilis laporan menyangkut serangan siber (cyberattack) terkait dampaknya bagi dunia bisnis.

Laporan bertajuk Cyber Incident & Breach Trends Report itu menunjukkan, bahwa serangan ransomware, meski jumlahnya tahun lalu menurun, tapi penyebab tertinggi kerugian perusahaan dengan kenaikan 60 persen (500 ribu insiden).

Perangkat IoT menjadi sasaran empuk peretas dari DDoS hingg cryptojacking. Bahkan, mengutip laporan Kaspersky Labs, pada paruh pertama tahun 2018, terjadi peningkatan tiga kali lipat dalam jumlah variasi malware yang digunakan untuk menyerang perangkat IoT.

Selain ransomware, serangan lain berupa DDos menyasar perbankan (ABN AMRO), lembaga pendidikan, layanan email (ProtonMail) hingga layanan perangkat lunak (GitHub).

OTA memperkirakan pada 2018 jumlah serangan siber lebih dari 2 juta dan menyebabkan kerugian lebih dari US$ 45 miliar. Kemungkinan kerugian nyatanya bisa lebih besar dari nilai tersebut sebab banyak serangan siber yang tak pernah dilaporkan.

“Dampak keuangan dari kejahatan dunia maya naik secara signifikan dan penjahat siber menjadi lebih terampil dalam mengambil untung dari aksi mereka,” kata Jeff Wilbur, Direktur Teknis OTA seperti dikutip dari Internetsociety.org, yang diakses Senin (29 Juli 2019).

Temuan OTA tersebut menganalisis dari data-data intelijen ancaman dari berbagai sumber. Sumber-sumber ini termasuk Risk Based Security, Identity Theft Resource Center, Privacy Rights Clearinghouse, DLA Piper, Symantec, FBI, dan lain-lain.

Dalam laporan itu, OTA mencatat kenaikan tajam dalam insiden seperti serangan rantai pasokan (60 ribu situs web terinfeksi), business email compromise (BEC) sekitar 20 ribu, dan cryptojacking (1,3 juta serangan).

“Temuan laporan kami menunjukkan bahwa penjahat dunia maya menggunakan kemampuan infiltrasi mereka untuk fokus pada serangan baru yang lebih menguntungkan," tutur Wilbur.

Ia pun menganjurkan agar perusahaan selalu mengikuti perkembangan pengamanan keamanan terbaru untuk mencegah serangan di masa depan.

Berikut ini tren serangan dunia maya,menurut OTA:

• Popularitas cryptocurrency

Popularitas mata uang kripto juga memunculkan penjahat siber baru, salah satunya cryptojacking, yang naik tiga kali lipat pada 2018. Serangan ini sangat spesifik dengan menargetkan pembajakan perangkat dan memanfaatkannya untuk menambang mata uang kripto. Ini adalah serangan baru pada tahun lalu. Trend Micro, perusahaan cybersecurity di Tokyo, Jepang mendeteksi lebih dari 1,3 juta kode cryptojacking terjadi pada 2018, mengalami peningkatan lebih dari tiga kali lipat dari 2017.

• Email palsu

BEC menjadi serangan klasik yang meningkat pada 2018 dan diperkirakan telah merugikan perusahaan senilai US$ 1,3 miliar di Amerika Serikat saja dengan 20 ribu insiden. Jumlah ini meningkat dibanding 2017 hanya 16 ribu insiden dengan kerugian US$ 677 miliar. Modusnya, karyawan ditipu untuk mengirim uang atau kartu hadiah kepada penjahat yang menggunakan email untuk menyamar sebagai vendor atau eksekutif.

• Serangan dari pihak ketiga

Serangan rantai pasokan, di mana penyusup melalui konten situs web pihak ketiga, perangkat lunak vendor, atau kredensial pihak ketiga, bukanlah hal baru pada 2018. Namun, penjahat dengan teknik ini terus berkembang biak dan berubah-ubah. Serangan tahun lalu paling terkenal adalah Magecart yang menginfeksi formulir pembayaran di lebih dari 6.400 situs e-commerce di seluruh dunia.

• Ransomware ke pemerintah

Pemerintah paling rentan diserang dengan ransomware. Pelanggaran yang menargetkan Baltimore dan Atlanta menyebabkan gangguan pelayanan publik dan pembangunan ulang seluruh struktur jaringan. Pemerintah daerah sangat rentan dibobol hacker lantaran masih mengandalkan teknologi lawas dan menjalankan perangkat lunak dan sistem operasi versi lama.

• Masalah di cloud

Pada 2018, kebocoran data sensitif juga berawal dari layanan cloud. Maka, serangan di cloud juga patut menjadi perhatian mengingat saat ini bisnis cloud mulai marak dan dipakai perusahaan. Perusahaan penyedia layanan cloud seperti Amazon, Google, dan Microsoft. Kebanyakan masalah berkaitan dengan cloud bukan karena serangan hacker, tapi kesalahan pengguna sendiri yang tidak menyimpan data secara aman, misal dengan kata sandi kuat dan menerapkan autentikasi dua langkah (TFA).

Perkiraan lembaga riset Digital Shadows menunjukkan bahwa pada 2018 ada 1,5 miliar file yang terpapar di seluruh dunia semata-mata karena kesalahan konfigurasi dalam layanan cloud.

• Serangan isian kredensial (credential stuffing attack)

Serangan ini mengalami peningkatan pada tahun lalu. OTA mencatat ada lebih dari 2,2 miliar kredensial dicuri lantaran pengguna sering memakai nama pengguna dan kata sandi yang identik di semua layanan.