ArenaLTE.com - Trend Micro Incorporated merilis laporan keamanan tengah tahun, bertajuk 2017 Midyear Security Roundup: The Cost of Compromise yang mengupas serangkaian ancaman keamanan yang muncul hingga pertengahan tahun 2017 yang terus membawa ancaman serius serta kendala dalam perencanaan postur IT. Merebaknya ransomware, Business Email Compromise (BEC) scams, serta Internet of Things (IoT) juga menebar ancaman tersendiri bagi bisnis. Hal ini ditambah dengan serangkaian propaganda yang juga menebar berbagai ancaman melalui dunia siber.
 
Hingga tengah tahun pertama 2017 ini saja, Trend Micro telah berhasil mendeteksi lebih dari 82 juta ancaman ransomware, dengan rata-rata 28 famili baru ransomware terdeteksi setiap bulannya, serta lebih dari 3.000 upaya penipuan melalui BEC. Dari catatan selama bulan Januari 2016 hingga Juni 2017, sebanyak 33,77% dari total ancaman ransomware global terdeteksi masuk ke kawasan APAC, dan dari angka persentase untuk wilayah APAC tersebut, 7,44% diantaranya terdeteksi di wilayah Indonesia. Hal ini menunjukkan urgensi penerapan keamanan sebagai prioritas strategis bagi perusahaan-perusahaan di Indonesia.
 
Meski belanja IT tercatat meningkat, namun sebuah laporan analis oleh Forrester[1] menilai bahwa tak sedikit perusahaan yang kurang tepat dalam mengalokasikan dana mereka dalam rangka menyiapkan strategi keamanan menghadapi makin merajalelanya ancaman keamanan yang muncul saat ini.
 
“Perusahaan dituntut untuk dapat segera menetapkan prioritas-prioritas dalam hal penganggaran keamanan agar mereka bisa membangun postur-postur keamanan secara lebih efektif. Hal ini mempertimbangkan fakta bahwa biaya kerugian yang diderita akibat pembobolan keamanan sering kali jauh lebih besar nilainya bila dibandingkan anggaran yang bisa disediakan oleh perusahaan tersebut,” tutur Laksana Budiwiyono, Sales Director, Trend Micro di Indonesia.
 
Laksana menambahkan, “Berbagai peristiwa besar serangan siber yang mendera perusahaan-perusahaan di berbagai belahan dunia terus menyita perhatian. Tren ini tampaknya akan terus berlanjut hingga akhir tahun ini. Tidak bisa dinafikkan, hal tersebut menjadi salah satu alasan mulai meningkatnya pemahaman perusahaan bahwa keamanan digital bukan hanya soal upaya melindungi informasi, namun lebih dipahami sebagai investasi bagi masa depan perusahaan.”
 
Sepanjang bulan April dan Juni, serangan ransomware WannaCry dan Petya telah berhasil mengacak-acak ribuan perusahaan di berbagai lini industri global. Kerugian secara global yang diderita perusahaan-perusahaan tersebut, termasuk kerugian akibat terganggunya produktivitas berikut biaya perbaikan dan pengendalian akibat kerusakan yang ditimbulkan, tercatat mencapai US$4 miliar. Kerugian ini semakin besar setelah BEC scams juga berkontribusi terhadap kerugian global hingga mencapai US$5,3 miliar sepanjang semester pertama 2017, seperti dikutip oleh Federal Bureau of Investigation (FBI).
 
Dari pengambilan sampel serangan BEC secara acak, Trend Micro mendapati bahwa beberapa pengguna yang menempati pos-pos penting di perusahaan telah ikut teperdaya oleh BEC, seperti CEO (41,83%) dan managing director (28,29%). Posisi-posisi penting perusahaan yang sering dijadikan sasaran serangan oleh penjahat, berturut-turut adalah CFO (18.89%), disusul kemudian posisi direktur keuangan perusahaan (7,45%).
 
Sepanjang semester pertama 2017, lebih dari 37,5 miliar threat berhasil diblokir oleh Trend Micro™ Smart Protection Network™. Mayoritas diantaranya dilancarkan melalui email (67%), dan ini konsisten dengan pola serangan ransomware maupun BEC yang pada umumnya memanfaatkan spam dalam melancarkan mekanisme-mekanisme kejahatan mereka.
 
Seperti yang telah diprediksikan oleh Trend Micro sebelumnya, bahwa bulan Januari hingga Juni tahun ini marak dengan kejadian serangan keamanan ke IoT, serta propaganda siber. Dari riset yang dilakukan oleh Trend Micro bersama Politecnico di Milano (POLIMI) ditunjukkan adanya celah keamanan pada sistem robotika, dengan potensi kerugian finansial dan produktivitas yang tak sedikit. Hal ini menjadi gambaran akan pentingnya penerapan keamanan di perangkat-perangkat terkoneksi oleh lini-lini produksi yang memanfaatkan teknologi cerdas.
 
Dilaporkan pula bahwa sepanjang semester pertama 2017 telah terjadi peningkatan penyalahgunaan media sosial melalui propaganda siber yang makin marak. Merebaknya Fake News[2] atau publisitas jahat yang memanfaatkan mesin-mesin cerdas, tak lepas dari akibat mudahnya mendapatkan mesin-mesin peranti pendukung kejahatan  yang tersedia di jaringan pasar siber gelap bawah tanah. Upaya kejahatan seperti ini berpotensi memporak-porandakan keuangan bisnis akibat terkoyaknya reputasi dan brand equity bisnis oleh prograganda siber jahat yang dilancarkan.
 
Trend Micro XGen™ security suguhkan perlindungan sekaligus pedoman bagi perusahaan dalam menghadapi berbagai jenis ancaman keamanan yang makin merajalela tersebut, berkat pendekatan keamanan cross-generational yang dimilikinya. Ancaman-ancaman yang marak sepanjang semester pertama ini memberi sedikit gambaran bagaimana jenis kejahatan ini akan terus berkembang di tahun-tahun mendatang. Penjahat siber makin cerdas, dan serangan mereka kian hari kian canggih pula. Perusahaan dituntut untuk siap dan membekali diri dengan solusi serta perencanaan biaya yang tepat sasaran.