HONG KONG, CHINA – Media OutReach – Perusahaan terkemuka solusi keamanan siber, Trend Micro, hari ini merilis Laporan Keamanan Informasi 2019, yang menganalisis situasi ancaman keamanan informasi saat ini secara terperinci. Beberapa masalah dan perubahan terpenting membuat perusahaan memahami praktik dan strategi terbaik untuk melindungi infrastruktur dari ancaman yang muncul saat ini dan di masa depan.

Pada tahun 2019, ransomware terus menjadi penyebab utama ancaman keamanan siber. Menurut data pendeteksian Trend Micro, jumlah program ransomware telah meningkat 10% secara keseluruhan, dan industri medis masih merupakan yang paling terpukul, dengan lebih dari 700 institusi medis diserang pada 2019. Meskipun jumlah keluarga ransomware baru telah menurun sebesar 57%, perlu dicatat bahwa serangan ransomware yang ditargetkan telah menjadi metode favorit bagi peretas. Tahun lalu, 110 lembaga dan unit pemerintah negara bagian dan kota diserang oleh ransomware, sehingga menyebabkan sistem layanan menjadi terpengaruh.

Kepala Konsultasi Trend Micro Hong Kong, Tony Lee, dalam keterangnnya, Rabu (26/02/2020), mengatakan, dalam beberapa tahun terakhir, perusahaan telah berinvestasi dalam transformasi digital, dan transformasi itu memang membawa hasil yang sangat bermanfaat. Namun keamanan seringkali terlupakan, sehingga membuat pintu digital terbuka lebar untuk diserang oleh para penjahat siber.

“Terlepas dari tujuan umum transformasi digital, kurangnya perhatian terhadap sekuritas, ditambah seringkali masih menggunakan sistem operasi yang ketinggalan jaman dan kerentanan yang belum ditambal, sehingga peristiwa ini sangat ideal bagi para pelaku ransomware yang untuk mengeruk keuntungan dengan cepat. Selama masih menguntungkan, penjahat siber akan terus memanfaatkannya,” bebernya.

Untuk mempercepat model monetisasi ransomware, kelompok penjahat ransomware mulai membentuk aliansi pada 2019. Sebagai contoh kasuh, kelompok-kelompok kriminal di balik ransomware Sodinokibi meluncurkan gelombang serangan memninta tebusan sebesar 2,5 juta dolar AS bersama terhadap 22 lembaga pemerintah setempat di Texas.

Serangan ini juga menunjukkan apa yang disebut model bisnis “penjahat cyber” yang disebut “akses-layanan. Mencuri untuk menggunakan hak akses jaringan korban sebagai layanan untuk disewa atau dijual, dengan harga mulai dari 3.000 hingga 20.000 Rentang dolar, dengan tingkat layanan tertinggi yang menyediakan akses penuh ke server perusahaan target dan jaringan pribadi virtual (VPN).

Kerentanan yang dikenal terus memainkan peran penting dalam serangan dunia maya, termasuk ransomware. Pada tahun 2019, Trend Zero’s Zero Day Initiative (ZDI) mengungkapkan 171% kerentanan tingkat keparahan yang lebih tinggi dari pada tahun 2018. Tingkat keparahan kerentanan menunjukkan seberapa besar kemungkinan ia dieksploitasi oleh seorang peretas. Oleh karena itu, kerentanan dengan tingkat keparahan yang lebih tinggi lebih cenderung menjadi senjata peretas dan harus menjadi prioritas untuk diperbaiki dan ditambal.

Untuk memproteksi dari lanskap ancaman hari ini, Trend Micro merekomendasikan satu set pertahanan ancaman yang saling terkait yang mencakup gateway, jaringan, server, dan klien. Selain itu, praktik terbaik berikut harus digunakan untuk meningkatkan keamanan informasi perusahaan:

  • Mencegah ransomware dengan partisi jaringan, cadangan reguler, dan pemantauan jaringan secara kontinyu.
  • Memperbarui dan menambal sistem dan perangkat lunak untuk melindungi dari kerentanan yang diketahui.
  • Mengaktifkan penambalan virtual, terutama untuk sistem operasi yang tidak lagi didukung oleh vendor.
  • Menerapkan beberapa otentikasi dan prinsip akses otorisasi minimum untuk mencegah penyalahgunaan alat manajemen sistem seperti desktop jarak jauh, PowerShell, dan alat pengembangan program.

Untuk lanskap ancaman dunia maya pada tahun 2019, silakan lihat laporan lengkap di: https://www.trendmicro.com/vinfo/hk/security/research-and-analysis/threat-reports/roundup/the-sprawling-reach-of-complex-threats.