Awas, Bom Waktu Serangan Phishing Terorganisir

Ilustrasi.

Jakarta, Cyberthreat.id - Pakar keamanan siber menyatakan pelanggaran data adalah "bom waktu" di bawah perusahaan yang membiarkan informasi pelanggannya tersesat.

Bryan Sartin, kepala layanan keamanan global Verizon, mengatakan "terkejut" bahwa sangat banyak pelanggaran data yang tidak diketahui publik.

Perusahaan yang kehilangan data dapat didenda hingga 4% dari pendapatan global mereka, di bawah undang-undang perlindungan data Eropa.

Sartin berbicara setelah publikasi laporan yang menganalisis ribuan serangan yang berhasil. Ini mengungkapkan ancaman yang berkembang di perusahaan-perusahaan besar dari serangan phishing yang terorganisir dengan baik.

Respon Lambat

Laporan tahunan Investigasi Pelanggaran Data (DBIR) Verizon mengumpulkan informasi dari lebih dari 2.000 pelanggaran yang dikonfirmasi yang melanda organisasi besar dan kecil di seluruh dunia.

Itu juga mencatat informasi tentang lebih dari 40.000 insiden seperti kampanye spam dan malware dan serangan web.

"Ada bom waktu di sekitar pelanggaran ini," kata Sartin kepada BBC News.

"Ada begitu banyak investigasi, mencakup informasi di bawah GDPR, dan setiap saat itu mungkin bocor atau mendapatkan perhatian publik."

Peraturan Perlindungan Data Umum mulai berlaku di Eropa pada 2018 dan mengharuskan melapor pada regulator dengan cepat setelah pelanggaran.

Denda besar dapat dipungut jika organisasi tersebut dinilai belum maksimal melindungi data pribadi atau membersihkan setelah pelanggaran.

Taktik Pencuri

Sartin mengatakan sangat sedikit informasi tentang pelanggaran data yang muncul di depan umum dalam 12 bulan sejak GDPR mulai berlaku.

"Mungkin ada beberapa situasi besar yang sedang antri sekarang," katanya.

"Kompromi terjadi dalam hitungan menit dan kemudian diperpanjang menjadi berjam-jam, berhari-hari, berminggu-minggu dan beberapa kali berbulan-bulan," kata Sartin. "Namun kita masih mencari berbulan-bulan lagi untuk menemukannya."

Laporan tersebut mengungkapkan perubahan taktik oleh pencuri dunia maya, banyak di antaranya berusaha mencuri detail login staf senior sehingga mereka dapat mengeksploitasi akses tingkat tinggi yang mereka nikmati.

"Ketika sampai pada pengambilalihan akun, eksekutif senior sedang dihatam sekarang," kata Sartin. "Manusia adalah tautan terlemah dalam rantai terutama ketika mereka berada di perangkat mobile mereka."

Pada catatan yang lebih positif, kata Sartin, laporan itu menunjukkan hanya 3% dari mereka yang menjadi korban email yang terperangkap. Dalam laporan 2018, rasio klik adalah sekitar 12%.

Laporan itu juga menunjukkan bahwa para pencuri dunia maya jarang melakukan serangan yang mengharuskan mereka melewati lebih dari empat pertahanan.[]