SINGAPURA – Media OutReach – Microsoft hari ini Selasa (16/06/2020), merilis temuan terbaru dalam laporan Security Endpoint Threat Report 2019, yaitu sebuah penelitian tahunan yang bertujuan untuk menganalisis ancaman dunia maya di kawasan Asia Pasifik dan meningkatkan ketahanan dunia maya di seluruh kawasan.

Hasil survei berasal dari analisis berbagai sumber data Microsoft, termasuk 8 triliun sinyal ancaman yang diterima dan dianalisis setiap hari oleh Microsoft dari Januari 2019 hingga Desember 2019 yang mencakup periode 12 bulan.

Hasil penelitian menunjukkan bahwa ada perbedaan yang signifikan antara negara maju dan negara berkembang dalam hal paparan ancaman cyber. Penelitian ini mencakup total 15 pasar, termasuk pasar berkembang Cina, India, Indonesia, Malaysia, Filipina, Sri Lanka, Thailand dan Vietnam; dan pasar maju seperti Taiwan, Singapura, Selandia Baru, Korea, Jepang, Hong Kong, Australia. Pasar dikategorikan dengan mengacu pada Basis Data Ekonomi Dunia Dana Moneter Internasional, Oktober 2018. Meskipun frekuensi keseluruhan kejadian di kawasan Asia-Pasifik telah menurun, negara-negara berkembang tetap rentan.

“Ketika pertahanan keamanan berkembang dan penyerang mengandalkan teknik baru, akses unik Microsoft ke miliaran sinyal ancaman setiap hari memungkinkan kami untuk mengumpulkan data dan wawasan untuk menginformasikan tanggapan kami terhadap serangan cyber,” terang Mary Jo Schrade, Asisten Penasihat Umum, Unit Kejahatan Digital Microsoft Asia, Selasa (16/06/2020).

Lanjut Schrade, Laporan Ancaman Keamanan Endpoint Microsoft bertujuan untuk memahami status terkini dari ancaman yang berkembang dengan cara terbaik dan membantu perusahaan meningkatkan keamanan jaringan mereka dengan mengurangi dampak serangan yang semakin canggih.

Malware dan ransomware tetap menjadi tantangan utama keamanan dunia maya di Negara Berkembang

Frekuensi malware dan ransomware di wilayah Asia-Pasifik masing-masing tetap di atas rata-rata, 1,6 kali dan 1,7 kali lebih tinggi daripada di berbagai wilayah di dunia. Bahkan jika ini dibandingkan dengan hasil survei 2018, kedua vektor ancaman secara keseluruhan menurun sebesar 23% dan 29%.

Pada tahun 2019, penelitian menunjukkan bahwa negara-negara berkembang termasuk Indonesia, Sri Lanka, India dan Vietnam adalah yang paling rentan terhadap malware dan ransomware.

“Seringkali, perjumpaan malware yang tinggi berkorelasi dengan tingkat pembajakan dan kebersihan cyber secara keseluruhan, yang mencakup penambalan dan pembaruan perangkat lunak secara teratur. Negara-negara yang memiliki tingkat pembajakan yang lebih tinggi dan kebersihan dunia maya yang lebih rendah cenderung lebih banyak terkena dampak dari ancaman cyber. Menambal, menggunakan perangkat lunak yang sah, dan menjaganya tetap diperbarui dapat mengurangi kemungkinan infeksi malware dan ransomware,” urai Schrade.

Penelitian ini menemukan bahwa negara-negara dengan tingkat pembajakan yang rendah dan kesehatan digital yang lebih baik telah mengalami kemungkinan serangan yang jauh lebih rendah. Secara khusus, frekuensi malware dan ransomware di Jepang, Selandia Baru, dan Australia tiga hingga enam kali lebih rendah daripada rata-rata di kawasan Apac.

Meskipun frekuensi kejadian di negara maju rendah, Schrade mendorong semua perusahaan untuk tetap waspada. “Penjahat dunia maya tidak akan tinggal diam. Kami menemukan saat ini penyerang secara bertahap berpaling dari metode tradisional dan pindah ke tindakan khusus yang menargetkan wilayah geografis, industri dan perusahaan tertentu. Dengan mengandalkan teknologi cloud dan merumuskan strategi perlindungan jaringan yang komprehensif dan fleksibel, perusahaan dapat secara efektif Perkuat strategi keamanan jaringan mereka,” bebernya.

Penambangan Mata Uang Kripto meningkat di pasar berkembang

Tahun 2019 lalu, frekuensi penambangan cryptocurrency di India, Indonesia dan Sri Lanka adalah yang tertinggi di Asia. Ketika diserang oleh perangkat lunak jenis ini, komputer korban terinfeksi virus dari malware penambangan cryptocurrency, memungkinkan para penjahat cyber untuk menggunakan daya komputasi komputer mereka tanpa sepengatahuan mereka.

Terkait Hong Kong, Jepang dan Singapura yang telah mencatat penurunan frekuensi. Schrade menjelaskana, menghasilkan uang cepat sering kali menjadi faktor pendorong bagi penjahat cyber. Nilai cryptocurrency baru-baru ini berfluktuasi dan produksi cryptocurrency meningkat dalam waktu, faktor ini kami kira menyebabkan mereka untuk fokus pada bentuk-bentuk kejahatan cyber lainnya.

Jumlah serangan Drive by Download mencapai rata-rata global

Jumlah serangan Drive by Download ( Laporan Ancaman Titik Akhir Keamanan mencatat volume rata-rata halaman unduhan Drive by Download terdeteksi untuk setiap 1.000 halaman yang diindeks oleh Bing) di Kawasan Asia-Pasifik, setelah turun 27% pada tahun 2018, cenderung 0,08 seperti di wilayah lain di dunia.

Jenis-jenis serangan ini terjadi ketika pengguna tidak curiga, termasuk secara sengaja mengunduh kode berbahaya ke komputer pengguna saat menjelajahi situs web atau mengisi formulir. Selanjutnya, penyerang akan menggunakan kode berbahaya yang diunduh untuk mencuri kata sandi atau informasi keuangan.

Meskipun secara keseluruhan terjadi penurunan jumlah serangan Drive by Download di seluruh kawasan Apac, studi ini menemukan bahwa pusat-pusat bisnis regional seperti Singapura dan Hong Kong memiliki volume serangan tertinggi pada 2019, mencapai lebih dari tiga kali lipat rata-rata Asia Pasifik dan global.

“Kami amati, tujuan utama serangan seperti itu oleh penjahat cyber adalah untuk mencuri data keuangan atau hak kekayaan intelektual. Ini mungkin juga menjadi alasan mengapa pusat keuangan regional paling terancam oleh jenis ancaman ini. Jumlah serangan yang tinggi di pasar ini tidak selalu mewakili tingkat infeksi yang tinggi. Ini karena kebersihan digital dan kebiasaan baik menggunakan perangkat lunak asli,” jelas Schrade.

Keamanan siber di Periode COVID-19

Sewakut pergantian tahun baru menuju 2020, peristiwa COVID-19 telah mengubah lanskap dan tetap menjadi perhatian utama bagi individu, organisasi, dan pemerintah di seluruh dunia.

Sejak wabah, data dari Tim Perlindungan Intelijen Microsoft menunjukkan bahwa semua negara di dunia memiliki setidaknya satu serangan karena penyakit coronavirus pada tahun 2019. Di negara-negara dengan wabah parah, jumlah serangan yang berhasil tampaknya meningkat, karena ketakutan dan keinginan untuk informasi terus meningkat.

Dari jutaan email phishing yang ditargetkan di seluruh dunia, sekitar 60.000 berisi lampiran berbahaya atau URL jahat yang terkait dengan COVID-19. Penyerang mencoba menyamar sebagai entitas terkemuka seperti WHO, Pusat Pengendalian dan Pencegahan Penyakit (CDC), dan Kementerian Kesehatan, dan mengirim email ke kotak masuk korban.

“Menurut data kami, kami menemukan bahwa ancaman yang bertema COVID-19 sebagian besar adalah rethread dari serangan yang ada yang telah sedikit dimodifikasi untuk dikaitkan dengan pandemi. Ini berarti bahwa penyerang telah memutar infrastruktur mereka yang ada, seperti ransomware, phishing , dan alat pengiriman malware lainnya, untuk memasukkan kata kunci COVID-19, dalam memanfaatkan ketakutan yang dialami masyarakat. Setelah pengguna mengklik tautan berbahaya ini, penyerang dapat menyusup ke jaringan, mencuri informasi dan memonetisasi serangan mereka,” urai Schrade lebih lanjut.

Baik Bisnis atau individu sangat penting untuk penelusuran situs web yang aman, dan didorong untuk mengambil langkah-langkah berikut:

Bimbingan untuk bisnis:

  • Memiliki tool yang kuat untuk melindungi karyawan dan infrastruktur dengan mengaktifkan sistem pertahanan berlapis-lapis dan menyalakan otentikasi multi-faktor (MFA) ketika karyawan bekerja dari rumah. Selain itu, mengaktifkan perlindungan titik akhir dan lindungi dari bayangan IT dan penggunaan aplikasi yang tidak disetujui dengan solusi seperti Microsoft Cloud App Security.
  • Memastikan bahwa pedoman karyawan dikomunikasikan dengan jelas kepada karyawan tentang bagaimana mengidentifikasi kejahatan phishing, bagaimana membedakan komunikasi resmi dari informasi mencurigakan yang melanggar kebijakan perusahaan, dan melaporkannya secara internal.
  • Pilih aplikasi tepercaya untuk panggilan audio / video dan berbagi file yang memastikan enkripsi end to end.

Bimbingan untuk individu:

  • Gunakan pembaruan keamanan terbaru dan layanan antivirus atau anti-malware di semua perangkat. Khusus perangkat Windows 10, Microsoft Defender Antivirus adalah layanan bawaan gratis yang diaktifkan melalui pengaturan.
  • Mewaspadai tautan dan lampiran, terutama dari pengirim yang tidak dikenal
  • Menggunakan otentikasi multi-faktor (MFA) di semua akun. Sekarang, sebagian besar layanan online menyediakan cara untuk menggunakan perangkat seluler atau metode lain untuk melindungi akun dengan cara ini
  • Mempelajari tentang cara mengidentifikasi niat phishing untuk melaporkan peristiwa mencurigakan, perhatikan kesalahan ejaan dan tata bahasa, dan tautan dan lampiran mencurigakan dari pengirim yang tidak dikenal

Untuk mempelajari lebih lanjut tentang hasil penelitian yang dipublikasikan oleh situs web Microsoft Security Intelligence, silakan kunjungi https://www.microsoft.com/securityinsights