MILPITAS, CALIFORNIA – Media OutReach – Dalam laporan Ancaman Siber Tahun 2020 oleh SonicWall, menyoroti peningkatan ransomware yang memanfaatkan peluang wabah pandemi COVID-19, kelemahan sistem dan meningkatnya ketergantungan pada file Microsoft Office oleh penjahat cyber. Penelitian ini dilakukan oleh SonicWall Capture Labs dan dirilis ke publik, Senin (27/07/2020).

“Penjahat dunia maya sering memasang perangkap untuk mengambil keuntungan di saat bencana, membuat panik sepanjang krisis dan kepercayaan pada sistem yang digunakan dalam kehidupan sehari-hari. Data ancaman cyber terbaru ini menunjukkan bahwa penjahat cyber terus menyesuaikan taktik mereka untuk mengubah taktik yang menguntungkan mereka selama waktu yang tidak pasti ini. Dengan diadopisinya pekerjaan jarak jauh dan mobile daripada sebelumnya, bisnis sangat terbuka dan industri kejahatan dunia maya sangat menyadari hal itu. Sangat penting bagi organisasi untuk beralih dari strategi keamanan darurat atau tradisional dan menyadari bahwa bisnis baru ini tidak lagi baru,” kata Bill Conner, Presiden dan CEO SonicWall, dalam keterangan yang diterima, Senin (27/07/2020).

Situasi berubah yang mengakibatkan penurunan volume malware

Pada paruh pertama tahun 2020, serangan malware di seluruh dunia telah turun dari 4,8 miliar menjadi 3,2 miliar (setara dengan penurunan 24%) dibandingkan periode yang sama pada 2019. Penurunan ini merupakan kelanjutan dari tren turun yang dimulai pada November tahun lalu.

Ada perbedaan regional dalam jumlah malware dan persentase perubahan dari waktu ke waktu, mewakili perubahan yang berfokus pada kejahatan dunia maya. Misalnya, Amerika Serikat (turun 24%), Inggris (turun 27%), Jerman (turun 60%) dan India (turun 64%), pasar utama semuanya mencatat penurunan volume malware. Turunya serangan malware tidak selalu berarti dunia menjadi lebih aman. Sebaliknya, ransomware mengalami peningkatan tajam pada periode yang sama.

Penyerang Ransomware meningkatkan aktivitas

Terlepas dari penurunan volume malware global, ransomware terus menjadi ancaman terbesar bagi korporasi dan menjadi favorit para penjahat dunia maya, dengan 121,4 juta serangan di paruh pertama tahun 2020, meningkat sebesar 20% dibandingkan periode yang sama tahun lalu.

“Karyawan yang berkerja dari jarak jauh berada pada titik balik dalam hal keamanan. Bisnis dan organisasi belum pernah memprioritaskan keamanan online dan mengubah apa yang dulunya dianggap mewah menjadi kebutuhan akan keamanan dan perlindungan,” terang Chad Sweet, Pendiri dan CEO The Chertoff Group.

Sebagai perbandingan, Amerika Serikat dan Inggris menghadapi tingkat ancaman yang berbeda. Penelitian terhadapt ancaman SonicWall Capture Labs mencatat dalam 6 bulan pertama tahun ini, sekitar 79,9 juta serangan ransomware di AS, naik 109% dibandingkan periode yang sama tahun lalu dan 5,9 juta serangan ransomware, di Inggris, turun 6%.

Selama pandemi COVID-19, Email penuh dengan malware

Kombinasi serangan pandemi COVID-19 dan cyber telah terbukti sebagai campuran yang efektif bagi penjahat cyber menggunakan serangan phishing dan penipuan email lainnya. Pada 4 Februari 2020, para peneliti SonicWall telah mengungkap serangkaian serangan, penipuan dan eksploitasi khusus berdasarkan wabah pandemi COVID-19 dan mencatat peningkatan 7% dalam upaya penipuan terkait pandemi global dalam dua kuartal pertama tahun ini.

Seperti yang diharapkan, selama wabah COVID-19, jumlah serangan phishing mulai meningkat pada bulan Maret dan mencapai puncaknya pada 24 Maret, 3 April dan 19 Juni. Ini berbeda dengan phising secara keseluruhan, yang mulai kuat pada Januari dan turun sedikit secara global (-15%) pada akhir Juni.

Microsoft Office masih merupakan sasaran menarik

Microsoft Office adalah perangkat lunak yang menjadi sangat penting akibat jutaan karyawan bekerja dari jauh, dan sanat bergantung pada rangkaian aplikasi produktivitas bisnis ini. Penjahat siber dengan cepat mengambil keuntungan dari perubahan ini, karena peneliti ancaman SonicWall telah menemukan peningkatan 176% dalam serangan malware baru yang disamarkan sebagai tipe file Microsoft Office tepercaya.

Dengan memanfaatkan Advanced Threat Protection (ATP) canggih dari SonicWall Capture dengan teknologi Real-Time Deep Memory Inspection™ (RTDMI), dari SonicWall Capture Labs, SonicWall telah menemukan bahwa, 22% dari file Microsoft Office dan 11% dari file PDF menyumbang 33% dari total malware baru yang diidentifikasi pada tahun 2020. Dalam 6 bulan pertama tahun 2020, teknologi RTDMI™ telah mengidentifikasi 120.910 kasus varian malware yang belum pernah terjadi sebelumnya, ini merupakan sebuah rekor dengan peningkatan sebesar 63% dibandingkan periode yang sama di 2019.

“Penjahat siber terlalu canggih untuk menggunakan varian malware yang telah diketahui, jadi mereka merancang ulang dan menulis ulang malware untuk mengalahkan kontrol keamanan seperti teknik sandboxing tradisional, dan itu berhasil,” kata Conner.

Negara bagian Amerik Serikat manakah yang paling berisiko dari malware?

Dengan lebih dari 1,1 juta sensor yang mengumpulkan informasi tentang ancaman dunia maya di seluruh dunia, data baru penyebaran malware SonicWall mengungkapkan negara bagian paling berbahaya di Amerika sebelum serangan malware.

Di AS, California, rumah dari Silicon Valley, menempati peringkat tertinggi, dalam hal total jumlah malware 6 bulan pertama tahun ini. Namun, itu bukan keadaan paling berbahaya. 5 negara bagian AS teratas dengan risiko tertinggi, berdasarkan tingkat penyebaran malware, yaitu Virginia (dengan 26,6%), Florida (26,6%), Michigan (26,3%), New Jersey (26,3%) dan Ohio (25,3%).

Menariknya, Bisinis di Kansas lebih mungkin menghadapi malware, karena hampir sepertiga (31,3%) sensor di negara bagian telah mendeteksi serangan. Sebaliknya, lebih dari seperlima sensor di negara bagian North Dakota (21,9%) mencatat serangan malware.

Metode pelacakan penyebaran malware ini dilakukan dengan menghitung persentase sensor yang mendeteksi serangan malware, menghasilkan informasi yang lebih akurat dan berguna tentang apakah suatu organisasi dapat melihat malware di suatu daerah. Semakin besar persentase malware, semakin luas malware di kawasan tertentu.

Serangan menggunakan port non-standar

Secara keseluruhan, rata-rata 23% serangan terjadi pada port non-standar pada tahun 2020, pada akhir Juni, titik tertinggi sejak SonicWall mulai melacak vektor serangan pada tahun 2018.

Dengan mengirimkan malware melalui port non-standar, penyerang dapat mem-bypass teknologi firewall tradisional, memastikan peningkatan payload sukses. Port “non-standar dimanfaatkan oleh layanan yang berjalan pada port berbeda dari tugas standarnya (misalnya, Port 80 dan 443 adalah port standar untuk lalu lintas web).

Dua catatan bulanan baru ditetapkan dalam dua kuartal pertama tahun 2020. Pada bulan Februari, serangan port non-standar mencapai 26%, sebelum naik menjadi 30%, tingkat tinggi yang belum pernah terjadi sebelumnya di bulan Mei. Juga di bulan Mei, ada lonjakan serangan tertentu, seperti VBA Trojan Downloader, yang mungkin berkontribusi pada lonjakan tersebut.

IoT terus menjadi ancaman

Karyawan yang bekerja dari rumah (WF) atau tenaga jarak jauh dapat membuat risiko baru, termasuk perangkat IoT seperti lemari es, kamera bayi, bel pintu atau konsol game, dll. Departemen TI dikepung oleh banyak perangkat yang membanjiri jaringan dan titik akhir ketika jejak perusahaan mereka meluas melampaui batas tradisional.

Para peneliti di SonicWall telah menemukan peningkatan 50% dalam serangan malware IoT, angka yang mencerminkan jumlah perangkat tambahan yang terhubung secara online sebagai individu dan bisnis, sama seperti di rumah. Perangkat IoT yang tidak terkontrol dapat memberi peluang bagi para penjahat cyber untuk melakukan serangan.

“Bagi banyak orang yang bekerja dari rumah selama pandemi COVID-19, pergantian mendadak ke kerja jarak jauh telah menyebabkan peningkatan ancaman cyber yang belum pernah terjadi sebelumnya. Cyberspace telah melihat lompatan global phishing dan ransomware pada paruh pertama tahun 2020, termasuk lonjakan 50% dalam serangan IoT. meskipun pada kenyataannya benar bahwa sejak November 2019 telah ada kecenderungan penurunan jumlah malware dan pengurangan 32% ancaman terenkripsi,” jelas Debasish Mukherjee, Wakil Presiden Penjualan Regional SonicWall, Kawasan Asia Pasifik.

“Ketika kebijakan bekerja dari rumah dapat mengurangi risiko tertular virus corona, pandemi ini terbukti menguntungkan bagi para penyerang dunia maya. Oleh sebab itu, mengenali risiko serangan siber sangat penting bagi perusahaan yang mengadopsi WFH, untuk memastikan keamanan data dan sistem perusahaan ketika mengakses jaringan kritis tanpa perlindungan penuh dari firewall dan tindakan keamanan lainnya. Bahkan, dalam teknologi informasi terdistribusi ini, bisnis harus mengadopsi pendekatan baru yang fundamental untuk mengurangi ancaman cyber dan memiliki model keamanan jaringan yang komprehensif untuk mencegah serangan,” tutupnya.

Laporan lengkap tentang Cyber Threat Tahun 2020 oleh SonicWall, silakan kunjungi www.sonicwall.com/ThreatReport.