Home
 
BERITA BISNIS

Share |
Internet Security Threat Report (ISTR) dari Symantec : Pelaku Kejahatan Cyber Menunjukkan Level Ambisi Luar Biasa
Kamis, 11 Mei 2017 , 22:07:00 WIB

Kejahatan Cyber saat ini menunnjukkan gejala yang luar biasa yang mengakibatkan bukan hanya kerugian yang nilainya jutaan dollar, tapi lebih dari itu sudah menunjukan gejala ke ranah politik. Gambaran seperti itu terungkap dari laporan dari Symantec  yang dirilis melalui ISTR vol. 22 baru-baru ini.

Para pelaku kejahatan cyber menunjukkan level ambisi yang meningkat di tahun 2016, suatu tahun yang ditandai dengan serangan-serangan yang luar biasa, termasuk perampokan-perampokan bank secara virtual dengan kerugian jutaan dolar, serta upaya-upaya terang-terangan untuk mengganggu proses pemilu A.S. oleh kelompok-kelompok yang didukung oleh suatu negara tertentu (state-sponsored).

Menurut Sherif El-Nabawi, Senior Director, Systems Engineering, Asia Pasific,  kecanggihan dan inovasi baru merupakan sifat dari lanskap ancaman. Namun, tahun ini Symantec telah mengidentifikasi pergeseran-pergeseran seismik dalam hal motivasi dan fokus serangan.

Dunia telah menyaksikan negara-negara tertentu bersikap tegas terhadap manipulasi politik dan sabotase langsung. Sementara itu, para pelaku kejahatan cyber mengakibatkan tingkat-tingkat gangguan yang belum pernah terjadi sebelumnya dengan memfokuskan eksploitasi mereka terhadap tool-tool TI dan layanan-layanan cloud yang relatif sederhana, ujar Sherif, saat pemaparan laporan ISTR  tersebut di Jakarta, Rabu ( 10/05/2017).

ISTR Symantec memberikan pandangan yang menyeluruh tentang lanskap ancaman ini, termasuk wawasan-wawasan terkait aktivitas ancaman global, tren-tren kejahatan cyber dan motivasi para penyerang. Poin-poin utama meliputi:

Serangan-Serangan Subversi dan Sabotase Muncul di Garis Terdepan

Para penjahat cyber melakukan serangan-serangan yang merugikan secara politis dalam upaya untuk melemahkan sejumlah target baru. Serangan-serangan cyber terhadap Partai Demokrat A.S. dan kebocoran informasi curian yang terjadi setelahnya mencerminkan suatu kecenderungan para penjahat cyber dalam menggunakan serangan-serangan yang sangat terpublikasi dan terbuka yang dirancang untuk mengacaukan dan mengganggu organisasi dan negara yang menjadi incaran.

Negara-Negara Menargetkan Skor-Skor Besar

Generasi penyerang-penyerang baru menunjukkan ambisi-ambisi keuangan yang besar, yang kemungkinan merupakan latihan untuk membantu mendanai kegiatan-kegiatan terselubung dan subversif lainnya. Saat ini, berbagai pencurian terbesar dilakukan secara virtual, di mana miliaran dolar dicuri oleh para penjahat cyber. Meskipun beberapa serangan ini merupakan hasil kerja kelompok-kelompok penjahat yang terorganisir, untuk pertama kalinya suatu negara tampak terlibat dalam serangan-serangan tersebut.

 Symantec menemukan bukti yang menghubungkan Korea Utara dengan serangan-serangan terhadap bank-bank di Bangladesh, Vietnam, Ekuador dan Polandia.

Ini merupakan suatu peretasan yang sangat berani sekaligus yang pertama kami amati memiliki indikasi-indikasi kuat keterlibatan suatu negara dalam kejahatan cyber di sektor keuangan, kata Sherif El-Nabawi. Walaupun para penyerang ini menargetkan hasil yang lebih tinggi, mereka setidaknya mencuri USD94 juta.

Para Penyerang Menggunakan Software yang Biasa Digunakan Sebagai Senjata; Email Menjadi Senjata Pilihan

Pada tahun 2016, Symantec melihat para pelaku kejahatan cyber menggunakan PowerShell, suatu bahasa scripting umum yang terpasang pada PC-PC, serta file-file Microsoft Office sebagai senjata. Meskipun administrator-administrator sistem dapat menggunakan tool-tool TI yang umum ini untuk tugas-tugas pengelolaan harian, para penjahat cyber semakin menggunakan kombinasi ini dalam serangan-serangan mereka karena kombinasi ini meninggalkan jejak yang lebih ringan dan memiliki kemampuan untuk bersembunyi di depan mata.

Mengingat semakin meluasnya penggunaan PowerShell oleh para penyerang, 95 persen file PowerShell yang diamati oleh Symantec di dunia maya adalah file berbahaya.

Penggunaan email sebagai sebuah titik infeksi juga meningkat, dan menjadi senjata pilihan bagi para penjahat cyber dan ancaman berbahaya bagi para pengguna.

Symantec menemukan bahwa satu dari 131 email berisi tautan atau lampiran berbahaya, yang merupakan angka tertinggi dalam lima tahun terakhir. Selain itu, penipuan-penipuan Business Email Compromise (BEC), yang hanya mengandalkan email-email spear-phishing yang dibuat dengan teliti, merugikan para pebisnis sebesar lebih dari tiga miliar dolar dalam tiga tahun terakhir, dan menargetkan lebih dari 400 pelaku bisnis setiap harinya.

Menyerah pada Pemerasan Digital: Orang Amerika Paling Mungkin Membayar Permintaan Uang Tebusan

Ransomware terus berkembang menjadi suatu permasalahan global dan bisnis yang menguntungkan bagi pelaku kejahatan cyber. Symantec mengidentifikasi lebih dari 100 jenis malware baru yang dilepaskan ke dunia maya, lebih dari tiga kali lipat jumlah yang teridentifikasi sebelumnya, dan peningkatan sebesar 36 persen dalam serangan ransomware di seluruh dunia.

Untuk serangan ransomware tersebut  ternyata Amerika Serikat jelas berada di garis bidik para penyerang sebagai negara target nomor satu. Symantec menemukan 64 persen korban ransomware di Amerika bersedia membayar uang tebusan, dibandingkan dengan angka 34 persen di seluruh dunia.

Sayangnya, hal ini menimbulkan konsekuensi. Di tahun 2016, rata-rata jumlah uang tebusan membengkak 266 persen, di mana para penjahat menuntut rata-rata USD1.077 per korban, naik dari USD294 sebagaimana yang dilaporkan pada tahun sebelumnya.

 

 

Foto Lainnya:
 

Artikel Terkait


Comments

Eksekutif Terbaru

Majalah Eksekutif Terbaru
 

Baca juga: