Menurut Laporan Internet Security Threat Report (ISTR) terungkap bahwa selama tahun 2015 terjadi peningkatan jumlah kerentanan zero-day hingga lebih dari dua kali lipat menjadi 54 kali, meningkat sebesar 125% dari tahun sebelumnya. Atau bisa dibilang hampir setiap minggu terjadi serangan oleh para pelaku kejahatan cyber. Zero day attack sendiri adalah penyerangan oleh penjahat cyber terhadap sistem perusahaan dan perorangan yang memiliki tingkat keberhasilan tertinggi dan hasil terbesar.
Hal ini diungkapkan oleh Halim Santoso, Director Systems Engineering Symantec ASEAN ketika memaparkan laporan Internet Security Threat Report (ISTR), di Mid Plaza InterContinental, Jakarta, Selasa (19/4/2016). Halim Santoso juga mengungkapkan bahwa organisasi penjahat cyber kini semakin canggih dan menunjukkan rangkaian keahlian penyerang nation-state. Mereka memiliki sumber daya yang besar dan staf teknis yang sangat terampil yang beroperasi secara efisien. Mereka bekerja di jam kerja normal dan bahkan libur di akhir pekan dan hari libur nasional.
[caption id="attachment_19556" align="aligncenter" width="800"] Halim Santoso, Director Systems Engineering Symantec ASEAN[/caption]
Menurut Halim, Indonesia memang menjadi salah satu negara sasaran para penjahat cyber. Pasalnya, penetrasi internet di Indonesia sedang berkembang pesat. Pendapatan perkapita pun stabil dengan jumlah masyarakat kelas menengah yang semakin mayoritas. “Kami bahkan melihat para penyerang kriminal tingkat rendah membuat call center untuk meningkatkan dampak penipuan mereka,” ujarnya.
Berikut ini beberapa hal menakutkan yang berhasil ditemukan oleh Symantec melalui ISTR:
- Peringkat global keseluruhan Indonesia untuk kode berbahaya naik dari peringkat ke-7 pada tahun 2014 menjadi peringkat ke-5 pada tahun 2015. Hal ini terjadi akibat pertumbuhan ekonomi Indonesia yang terus meningkat dan manufaktur menjadi salah satu pendorong utama pertumbuhan GDP Indonesia pada tahun 2015. Tidak mengherankan jika penjahat cyber menargetkan pasar ini karena pertumbuhan positif tersebut dilihat sebagai peluang untuk menyebar lebih banyak ancaman. Bisa dilihat dari sekitar 100 juta smartphone yang dikapalkan di Asia, 29 persennya terjual di pasar Indonesia.
- Ditemukan lebih dari 430 juta kumpulan malware unik baru pada tahun 2015, meningkat sebesar 36 persen dari tahun sebelumnya. Volume besar malware tersebut membuktikan bahwa penjahat cyber profesional memanfaatkan sumber daya mereka yang luas dalam upaya untuk menyerang pertahanan dan masuk ke jaringan perusahaan maupun personal.
- Untuk penipuan di media sosial, Indonesia kini menempati rangking ke 10 di seluruh Asia Pasifik dan Jepang. Sedangkan untuk ukuran global, Indonesia menempati peringkat 45 sebagai negara yang paling banyak scam di media sosial Hal ini bisa terjadi karena konsumsi internet Indonesia terus tumbuh pesat dengan jumlah pengguna Facebook di Indonesia yang sekarang telah mencapai 69 juta akun. Begitu juga pengguna Twitternya sebagai yang paling banyak di dunia. Ada 0,29 persen serangan cyber via media sosial yang terjadi di Tanah Air sepanjang 2015. Sementara pada peringkat pertama dan kedua yang diduduki India dan Australia, masing-masing meraup 15,96 persen dan 2,76 persen.
- Indonesia menduduki peringkat ke-13 di Asia Pasifik untuk Ransomware dengan 14 serangan setiap harinya. Terjadi peningkatan dalam hal ransomware, dengan pertumbuhan sebesar 35 persen sepanjang 2015 dari tahun sebelumnya. Kejahatan ini dinilai Symantec semakin berbahaya karena telah mencapai fase penyanderaan konten digital konsumen via enkripsi. Serangan ransomware telah merambah ke berbagai perangkat dari PC bersistem operasi Mac dan Linux. Serangan ransomware terhadap smartphone juga semakin canggih karena bukan hanya Android bahkan iOS pun terkena serangan ini. Dengan pertumbuhan 35 persen dibandingkan tahun sebelumnya, ada 362.000 crypto-ransomware yang teridentifikasi hingga akhir 2015. Artinya, per hari ditemukan rata-rata 992 serangan crypto-ransomware di ranah maya.
- Lebih dari Setengah Miliar Data Informasi Pribadi Dicuri atau Hilang Tahun 2015. Ditingkat global, pelanggaran data juga semakin terus memberikan dampak buruk bagi perusahaan. Dengan target perusahaan-perusahaan besar ada 191 juta catatan disusupi dalam satu kejadian tunggal. Juga ada rekor sembilan pelanggaran besar yang dilaporkan. Ketika 429 juta identitas terekspos, ternyata hanya sekitar 15% perusahaan yang mengakui kehilangan data, sementara 85% sisanya lebih memilih diam.
- Para penipu cyber membuat kita menghubungi mereka untuk menyerahkan uang kita. Karena orang semakin sering menjalani kehidupan secara online, para penyerang ini semakin fokus menyerang dunia fisik dan digital untuk menambah keuntungan. Selam tahun 2015, Symantec melihat terjadinya peningkatan penipuan dukungan teknis palsu hingga 200 persen. Perbedaannya sekarang adalah scammer mengirim pesan-pesan peringatan palsu ke smartphone korbannya untuk menghubungi call center yang sudah dibuat oleh para penipu untuk mengelabui kita agar membeli layanan yang tidak berguna.
- Resiko kerentanan keamanan bahkan pada situs populer sekalipun. Menurut Symantec setiap hari ada satu juta serangan situs. Bukan jaminan situs populer aman, para penjahat cyber terus mengambil keuntungan dari kerentanan dalam situs-situs untuk menginfeksi para pengguna karena administrator situs gagal untuk mengamankan situs mereka. Hampir 75 persen dari semua situs yang sah memiliki kerentanan karena tidak mempunyai patch.