SINGAPORE – Media OutReachKomunitas internet Online Trust Alliance (OTA) baru-baru ini merilis Laporan Tren Serangan & Pelanggaran Cyber, Laporan tersebut menemukan dampak keuangan akibat serangan ransomware naik 60%, sementara kerugian dari Business Email Compromise (BEC) yaitu cara penipuan dengan menggunakan email palsu atau email yang sudah diretas oleh penipu untuk mengelabui korban naik menjadi dua kali lipat, dan insiden cryptojacking naik lebih dari tiga kali lipat, namun pelanggaran secara keseluruhan turun dibandingkan tahun lalu.

Dalam laporan itu, OTA menyebutkan penjahat-penjahat dunia maya lebih terorganisir dalam memonetisasi kegiatan mereka, dengan perkiraan lebih dari 2 juta insiden dunia maya pada tahun 2018 sehingga mengakibatkan kerugian lebih dari $ 45 miliar, dengan jumlah aktual diperkirakan akan jauh lebih tinggi karena banyak insiden dunia maya tidak pernah dilaporkan.

“Walapun meggiurkan untuk merayakan penurunan jumlah pelanggaran secara keseluruhan, namun temuan laporan kami sangat menyedihkan, dimana dampak keuangan kejahatan dunia maya naik secara signifikan dan penjahat dunia maya menjadi lebih terampil mengambil keuntungan dari serangan mereka. Jadi, sementara mungkin ada lebih sedikit pelanggaran data, jumlah insiden dunia maya dan dampak keuangan mereka jauh lebih besar daripada yang kita lihat di masa lalu,” jelas Jeff Wilbur, Direktur Teknis OTA.

Dalam laporan itu, OTA mencatat kenaikan tajam dalam insiden cyber seperti serangan rantai pasokan, Business Email Compromise (BEC) dan cryptojacking. Beberapa jenis serangan, seperti ransomware, bukanlah hal baru tetapi tetap menguntungkan bagi para penjahat. Lainnya, seperti cryptojacking, menunjukkan bahwa penjahat mengalihkan fokus mereka ke target baru. Berikut ini Beberapa kejadian teratas dari Laporan Tren Serangan & Pelanggaran Cyber.

  • Mata Uang Kripto semakin Populer, Penjahat Cyber Baru Meningkat

Berkembang pesatnya cryptocurrency atau mata uang Kripto, melahirkan kejahatan cryptojacking, yang naik tiga kali lipat pada tahun 2018. Ini adalah tipe serangan spesifik yang ditujukan untuk membajak perangkat dalam memanfaatkan daya komputer dalam skala menambang cryptocurrency secara efisien. Kejahatan ini sulit dideteksi, namun OTA percaya insiden ini semakin menarik bagi para penjahat karena mereka memiliki akses langsung dari infiltrasi ke pendapatan.

  • Penipuan Melalui Email

Meskipun dikenal sebagai vektor serangan, Business Email Compromise (BEC) meningkat dua kali lipat pada tahun 2018, mengakibatkan kerugian $ 1,3 miliar karena karyawan ditipu untuk mengirim dana atau kartu hadiah kepada penyerang yang menggunakan email yang menyamar sebagai vendor atau eksekutif. Banyak perusahaan bereaksi dengan memberi label dengan jelas semua email yang berasal dari luar jaringan mitra mereka.

  • Serangan melalui Pihak Ketiga

Serangan rantai pasokan, di mana penyerang menyusup melalui konten situs web pihak ketiga, perangkat lunak vendor, atau kredensial pihak ketiga, ini bukanlah hal baru di tahun 2018 (eksploitasi serupa di masa lalu termasuk Target di 2013, CCleaner dan Not Petya di 2017), tetapi mereka terus berkembang biak dan berubah. Serangan 2018 yang paling terkenal adalah Magecart, yang menjangkit formulir pembayaran di lebih dari 6.400 situs e-commerce di seluruh dunia. Laporan OTA mengumpulkan sumber-sumber eksternal yang memperkirakan peningkatan 78% dalam jenis serangan ini pada tahun 2018, dengan dua pertiga organisasi telah mengalami serangan dengan biaya rata-rata $ 1,1 juta, dan memperkirakan bahwa setengah dari semua serangan dunia maya melibatkan rantai pasokan.

  • Serangan terhadap Pemerintah

Sementara jumlah total serangan ransomware turun pada 2018, laporan OTA mencatat peningkatan yang meresahkan dalam serangan ransomware yang dilaporkan terhadap pemerintah negara bagian dan lokal pada 2018 dan awal 2019. Pelanggaran yang menargetkan kota-kota Baltimore dan Atlanta menyebabkan gangguan pada banyak layanan pemerintah dan pembangunan kembali seluruh struktur jaringan. Pemerintah daerah sangat rentan mengingat bahwa mereka sering mengandalkan teknologi yang sudah ketinggalan zaman dan menjalankan perangkat lunak dan sistem operasi lama.

  • Masalah di Cloud

Meskipun juga bukan hal baru, 2018 membawa banyak data sensitif yang dibiarkan terbuka ke Internet karena layanan cloud yang tidak terkonfigurasi. Mengingat banyaknya bisnis yang mengandalkan perusahaan seperti Amazon, Google, dan Microsoft untuk sebagian atau semua kebutuhan cloud mereka, semakin penting untuk memastikan penyimpanan cloud aman. Laporan tersebut mencatat bahwa satu masalah umum dengan komputasi awan bahkan bukan “serangan” yang sebenarnya, tetapi kesalahan pengguna. Mengkonfigurasi penyimpanan data dengan benar adalah tanggung jawab pemilik data, bukan dari layanan cloud dan seringkali dilakukan dengan tidak patut.

  • Isian Kredensial Meningkat

OTA menemukan peningkatan isian kredensial pada tahun 2018, jenis serangan yang baru-baru ini menjadi terkenal. Mengingat bahwa sekarang ada lebih dari 2,2 miliar kredensial yang dilanggar dalam permainan dan pengguna sering mengandalkan login yang identik di seluruh layanan, penyerang memanfaatkan komputer sangat cepat dan pasangan nama pengguna / kata sandi yang dikenal atau kata sandi yang biasa digunakan untuk mendapatkan akses langsung ke akun di berbagai industri. Beberapa serangan tingkat tinggi terjadi pada tahun 2018, dan meskipun banyak yang awalnya diyakini sebagai pelanggaran, serangan itu ternyata merupakan serangan kredensial yang kuat.

Mayoritas Pelanggaran Dapat Dicegah

Seperti dalam beberapa tahun terakhir, OTA menemukan bahwa sebagian besar pelanggaran dapat dengan mudah dicegah. Diperkirakan pada 2018, 95 persen dari semua pelanggaran dapat dihindari melalui pendekatan sederhana dan akal sehat untuk meningkatkan keamanan. Laporan ini menyediakan daftar periksa.

“Temuan laporan kami menunjukkan bahwa penjahat dunia maya menggunakan kemampuan infiltrasi mereka untuk fokus pada serangan baru yang lebih menguntungkan, Tetap lakukan pembaruan perlindungan keamanan terbaru dan mencegah serangan lebih awal merupakan langkah terbaik,” terang Wilbur.

Adapaun data dan metodologi yang dilakukan OTA yakni dengan melacak dan menganalisis data intelijen ancaman dari berbagai sumber. Sumber-sumber ini termasuk Pusat Pencurian Identitas, Pusat Kliring Hak Privasi, DLA Piper, Symantec, FBI, dan banyak lembaga lainnya.