20 April 2024

TeknoVue

Just Another Review Site…..

Kaleidoskop Ancaman Cyber 2016: Server Diperjualbelikan, Serangan Botnet Global & Fokus Target Pada Perangkat Mobile

3 min read
Lanskap ancaman yang terus berkembang mengungkap semakin tingginya kebutuhan akan intelijen keamanan yang mumpuni

TeknoVue, Jakarta – Di tahun 2016, ancaman cyber terbesar di dunia berhubungan dengan uang, informasi dan keinginan untukmembuat kekacauan. Adapun bentuk nyata dari ancaman tersebut seperti perdagangan terselubung yang memperjualbelikan puluhan ribu kredensial server yang berhasil diretas, peretasan sistem ATM, ransomware dan malware mobile banking – serta serangan spionase siber yang ditargetkan, serta hacking dan dumpingdata-data yang penting. Tren ini, dampaknya dan data-data pendukung tercakup dalam laporan tahunan Kaspersky Security Bulletin Review dan Statistics.

Penelitian Kaspersky Lab di 2016 juga menemukan sampai sejauh mana perusahaan berusaha untuk secara cepat mendeteksi insiden keamanan: 28,7% perusahaan mengatakan bahwa mereka memerlukan beberapa hari untuk menemukan adanya insiden keamanan, sementara 19% mengaku butuh beberapa minggu atau bahkan lebih. Untuk sebagian kecil tapi cukup signifikan sebesar 7,1%, membutuhkan waktu berbulan-bulan. Di antara mereka yang paling sulit untuk menemukan insiden, pada akhirnya pendeteksian sering terjadi melalui audit keamanan eksternal maupun internal, atau peringatan dari pihak ketiga, seperti klien atau pelanggan. Rincian lebih lanjut tentang bagaimana keterlambatan dalam pendeteksian memberikan dampak biaya pemulihan terhadap bisnis dapat ditemukan dalam ulasan Executive Summary.

Hal-hal lain yang kita pelajari di 2016:

  1. Roda perekonomian di underground ternyata semakin besar dan canggih dari sebelumnya: hal ini terbukti dengan adanya xDedic – sebuah pasar gelap untuk memperjualbelikan lebih dari 70.000 kredensial server hasil peretasan yang memungkinkan siapa pun untuk membeli akses ke server yang telah diretas, misalnya salah satu yang terletak di jaringan pemerintah negara Uni Eropa, dengan harga sebesar US$ 6.
  2. Pencurian keuangan terbesar tidak melibatkan pertukaran saham seperti yang diharapkan: malahan aksi kejahatan tersebut menggunakan SWIFT-enabled transfer untuk mencuri US$ 100 juta.
  3. Infrastruktur penting sangat mengkhawatirkan karena memiliki kerentanan di berbagai sisi: seperti yang diungkapkan pada akhir 2015 hingga 2016 melalui serangan siber BlackEnergy kepada sektor energi Ukraina termasuk menonaktifkan jaringan listrik, menghapus data dan meluncurkan serangan DDoS. Pada tahun 2016 ahli Kaspersky Lab menyelidiki ancaman yang mampu mengontrol industri dan menemukan ribuan host di seluruh dunia terekspos di Internet, dengan 91,1% membawa kerentanan yang dapat dieksploitasi dari jarak jauh.
  4. Serangan yang ditargetkan juga bisa tidak memiliki pola: seperti yang ditunjukkan oleh kelompok hacker ProjectSauron APT, sebuah kelompok spionase siber yang modular dan canggih. Kelompok ini membuat peralatan yang memang dikhususkan bagi targetnya, sehingga membuat nilai Indicators of Compromise (IOCs) berkurang bagi korban mereka yang lain.
  5. Penyebaran online data dalam volume besar dapat mempengaruhi secara langsung apa yang orang lain pikirkan dan percayai: hal ini terbukti melalui ShadowBrokers dan dumping data-data pribadi dan politik lainnya.
  6. Kamera atau DVD player bisa menjadi bagian dari pasukan siber Internet-of-Thing global: menjelang akhir tahuncukup jelas bahwa serangan botnet Mirai merupakan tahap awal.

“Jumlah dan jenis serangan siber serta korban mereka pada tahun 2016 membuat perihal pendeteksian yang lebih baik berada pada daftar teratas dari prioritas bisnis. Pendeteksian saat ini menjadi proses yang kompleks dan memerlukan intelijen keamanan, pengetahuan yang mendalam tentang lanskap ancaman, dan keterampilan untuk menerapkan keahlian itu untuk setiap organisasi dari individu. Analisis kami terhadap ancaman siber selama bertahun-tahun telah mengungkapkan kedua pola dan pendekatan yang unik. Dimana berakumulasi pada pemahaman yang mendasari alat pertahanan aktif kami, karena kami percaya teknologi perlindungan harus didukung oleh intelijen keamanan. Hal ini juga yang menjadi penggerak dari seluruh kemitraan dan kolaborasi yang semakin terus berkembang. Kami menggunakan masa lalu untuk mempersiapkan masa depan, sehingga kami dapat terus melindungi pelanggan kami dari ancaman yang belum terdeteksi, sebelum mereka melakukan pengrusakan,” kata David Emm, Kepala Security Researcher, Kaspersky Lab.

Statistik penting untuk tahun ini meliputi:

  • 36% serangan perbankan online menargetkan perangkat Android, mengalami kenaikan dari hanya 8% pada tahun 2015.
  • 262 juta URL dikenali sebagai berbahaya oleh produk Kaspersky Lab, dan ada 758 juta serangan online berbahaya diluncurkan di seluruh dunia – dengan satu dari tiga (29%) berasal dari Amerika Serikat dan 17% dari Belanda.
  • Munculnya delapan jenis baru malware yang diperuntukkan bagi Point-of-Sale dan ATM – mengalami kenaikan 20% dibandingkan 2015.
  • Penyerang memanfaatkan Google Play Store untuk mendistribusikan malware Android, dengan aplikasi yang terinfeksi di unduh hingga ratusan ribu kali.

Tinggalkan Komentar Anda

Tulis komentar di sini