ArenaLTE.com - Laporan Tengah Tahun 2017 Keamanan Siber dari Cisco mengungkap evolusi yang cepat dari ancaman dan meningkatnya besaran serangan, serta memprediksi potensi serangan “perusakan layanan” (DeOS). Serangan ini dapat menghilangkan jaring pengaman dan backup yang dibutuhkan untuk mengembalikan sistem dan data setelah terjadinya serangan.
Dengan kehadiran Internet of Things (IoT), semakin banyak industri utama yang menggiring operasinya ke online sehingga serangan permukaan pun meningkat begitu juga dengan potensi skala serta dampak dari ancaman tersebut.
“Sebagaimana kejadian yang terjadi baru-baru ini seperti WannaCry dan Nyetya, musuh kami menjadi semakin kreatif dalam mengarahkan serangan mereka. Sementara sebagian besar organisasi berupaya menanggulangi pelanggaran keamanan yang mereka alami dengan memperbaiki keamanan mereka, bisnis di berbagai industri juga terus berlomba agar bisa beberapa langkah di depan para penyerang.
Terwujudnya keamanan yang efektif bisa dimulai dengan menutup celah keamanan yang terlihat jelas dan memastikan bahawa keamanan bisnis menjadi prioritas.” Steve Martino, Wakil Presiden dan Chief Information Security Officer, Cisco.
Insiden siber terbaru seperti WannaCry dan Nyetya memperlihatkan cepatnya penyebaran dan luasnya dampak dari serangan yang terlihat seperti ransomware tradisional, namun serangan ini jauh lebih berbahaya. Kejadian ini memberikan gambaran atas apa yang Cisco sebut sebagai serangan perusakan layanan, yang bisa sangat merugikan dan menyebabkan keterpurukan bisnis hingga sulit untuk bangkit.
Internet of Things memang membuka peluang baru bagi para penjahat siber dan kelemahan dari sistem keamanannya, sebagai sasaran empuk eksploitasi serangan, akan mengambil peran penting dalam menentukan seberapa besar dampak dari kampanye perusakan ini.
Aktivitas botnet IoT terbaru menunjukkan adanya indikasi bahwa beberapa penyerang sedang membangun fondasi untuk sebuah ancaman siber berdampak tinggi dengan jangkauan luas yang memiliki potensi mengganggu internet itu sendiri.
Mengukur efektifitas dari praktik keamanan dalam menghadapi serangan sangatlah penting. Cisco memantau perkembangan dalam upaya menurunkan “waktu deteksi” (Time to detection, TTD) atau jendela waktu antara pelanggaran dan deteksi ancaman.
Waktu deteksi yang lebih cepat penting dalam membatasi ruang gerak penyerang dan meminimalisasi kerusakan akibat intrusi ini. Sejak bulan November 2015, Cisco menurunkan median waktu deteksinya dari yang sebelumnya lebih dari 39 jam menjadi hanya sekitar 3,5 jam untuk periode dari November 2016 sampai Mei 2017. Angka ini berdasarkan proses telemeteri opt-in yang dikumpulkan produk keamanan Cisco dari operasinya di seluruh dunia.
Peneliti keamanan Cisco mengamati evolusi malware pada paruh pertama 2017 dan mengidentifikasi adanya pergeseran atas bagaimana penyerang menyesuaikan teknik pengiriman, pembuatan kode yang rumit, dan teknik menghindari deteksi mereka.
Secara khusus, Cisco mengamati bahwa mereka membuat korban mengaktivasi ancaman dengan cara meng-klik link atau file. Mereka kemudian membuat file malware palsu yang bertahan di dalam memori dan lebih sulit untuk dideteksi atau diselidiki karena ia akan terhapus saat sebuah perangkat di-restart. Akhirnya, pihak penyerang mengandalkan infrastruktur yang anonim dan terdesentralisasi, seperti layanan proxy Tor, untuk mengacaukan aktivitas komando dan kontrol.
Ketika Cisco melihat penurunan yang drastis atas exploit kit dan serangan tradisional justru meningkat: Volume spam meningkat dengan signifikan, karena lawan beralih ke metode percobaan lain, seperti email, untuk mendistribusikan malware dan mendapatkan keuntungan. Peneliti di bidang ancaman siber dari Cisco, mengantisipasi volume spam dengan lampiran yang berbahaya akan terus meningkat sedangkan lanskap exploit kit tetap tidak menentu.
Spyware (program yang dapat merekam secara rahasia segala aktivitas online anda, seperti merekam cookies atau registry) dan adware (program iklan produk atau penawaran layanan yang merupakan bagian dari sebuah situs atau aplikasi), seringkali diabaikan oleh para profesional di bidang keamanan karena dianggap lebih bersifat mengganggu daripada merusak, adalah bentuk-bentuk malware yang bisa bertahan lama dan membawa resiko bagi perusahaan.
Penelitian Cisco yang dilakukan dengan mengambil sampel sebanyak 300 perusahaan selama periode empat bulan menemukan bahwa tiga malware umum sejenis spyware menginfeksi 20 persen dari sampel dalam lingkungan korporat, spyware dapat mencuri informasi milik pengguna dan perusahaan, melemahkan postur keamanan dari perangkat dan meningkatkan infeksi malware.
Evolusi dalam ransomware, seperti pertumbuhan Ransomeware-sebagai-layanan (Ransomware-as-a-Service), mempermudah jalan bagi para kriminal, terlepas dari keterampilannya, untuk meluncurkan serangan ini. Ransomware sudah menjadi perhatian utama media dan dilaporkan berhasil mendapatkan lebih dari USD 1 miliar pada tahun 2016, namun ini bisa jadi tidak memperhitungkan beberapa organisasi yang menghadapi ancaman lebih besar tapi tidak dilaporkan.
Business Email Compromize (BEC), sebuah serangan rekayasa sosial berupa email yang dirancang untuk mengelabui organisasi agar mentransfer uang ke penyerang, menjadi sangat menguntungkan. Antara bulan Oktober 2013 dan Desember 2016, USD 5,3 miliar telah dicuri melalui BEC, menurut Internet Crime Complaint Center.
Karena pelaku kejahatan terus meningkatkan kecanggihan dan intensitas serangan, bisnis di berbagai industri kian ditantang untuk mengikuti persyaratan keamanan siber (cybersecurity) yang sebenarnya. Seiring Teknologi Informasi dan Teknologi Operasional berkumpul di Internet of Things, organisasi akan menghadapi tantangan besar dalam hal visibilitas dan kompleksitas.
Sebagai bagian dari Studi Patokan (Benchmark) Kemampuan Keamanannya, Cisco melakukan survei atas kurang lebih 3.000 pemimpin keamanan di 13 negara dan menemukan bahwa di seluruh industri, tim keamanan semakin terbebani oleh banyaknya serangan. Hal ini menyebabkan banyak orang menjadi lebih reaktif dalam upaya proteksi mereka.
Di antara ancaman yang diselidiki, 32 persen diidentifikasi sebagai ancaman yang benar terjadi , namun hanya 47 persen dari ancaman yang tersebut akhirnya diatasi. 32 persen kalangan ritel mengatakan bahwa mereka kehilangan pendapatan karena serangan pada tahun lalu dengan sekitar seperempat kehilangan pelanggan atau peluang bisnis.