WE Online, Jakarta - Cisco 2015 Annual Security Report yang diumumkan belum lama ini menelaah tren ancaman keamanancybersecurity dan memaparkan bahwa organisasi harus mulai mengadopsi pendekatan ‘all hands on deck’ untuk melindungi dari serangan cyber. Para penyerang semakin mahir dalam memanfaatkan celah keamanan untuk menghindari deteksi dan menyembunyikan aktifitas-aktifitas berbahaya.
"Keamanan memerlukan pendekatan secara all-hands-on-deck, dimana semua orang turut berkontribusi, mulai dari jajaran direksi sampai pengguna individu. Sebelumnya kita lebih khawatir akan serangan DoS, sekarang kita juga turut khawatir akan rusaknya data. Kita pernah khawatir akan pencurian IP, sekarang kita juga khawatir terhadap gangguan layanan yang penting. Ancaman-ancaman yang kita hadapi semakin canggih, mengeksploitasi kelemahan kita dan menyembunyikan serangan-serangan mereka di depan mata kita. Keamanan harus menyediakan perlindungan atas keseluruhan jenjang serangan keamanan, dan teknologi yang digunakan harus didesain dan dibangun dengan mempertimbangkan hal tersebut. Layanan online harus dijalankan dengan mempertimbangkan daya tahan, dan semua langkah ini harus dilakukan sekarang juga untuk melawan ancaman keamanan dan melindungi masa depan kita. Hal ini membutuhkan kepempimpinan, kerja sama, dan akuntabilitas yang belum pernah terlihat di industri kita sebelumnya," kata John N. Stewart, Senior Vice President, Chief Security and Trust Officer, Cisco, Jumat (30/1/2015)
Para pelindung, diantaranya tim keamanan, harus memperbaiki pendekatan mereka terus-menerus untuk melindungi organisasi mereka dari serangan-serangan cyber yang semakin canggih. Permasalahan ini semakin diperumit dengan motivasi geopolitis dari para penyerang ini dan persyaratan hukum lokal yang bertentangan terkait data sovereignty, lokalisasi dan enkripsi data.
Para pelaku kejahatan cyber semakin memperluas taktik dan menyesuaikan tehnik mereka dalam malayangkan serangan-serangan cyber, dalam cara yang menyulitkan untuk dideteksi dan dianalisa. Berikut adalah tiga tren teratas tahun lalu yang diidentifikasi oleh intelijen ancaman keamanan cyber dari Cisco.
Pertama, Showsoe Spam ini muncul sebagai metode serangan favorit, para penyerang mengirimkan spam dalam volume rendah ke rangkaian alamat-alamat IP yang luas untuk menghindari deteksi, menciptakan kesempatan untuk memanfaatkan akun-akun yang terkompromi dalam banyak cara.
Kedua, Eksploitasi Web Tersembunyi di Depan Mata, exploit kit yang sudah sering digunakan telah dibongkar oleh banyak perusahaan keamanan. Alhasil, para pelaku kejahatan cyber menggunakan exploit kit yang jarang digunakan dalam melancarkan taktik mereka – ini merupakan model bisnis yang berkelanjutan bagi mereka, karena tidak menarik banyak perhatian.
Ketiga, Malicious Combinations, melihat kebelakang, Flash dan Java Script memiliki celah keamanan yang rentan jika berdiri sendiri, namun dengan kemajuan dalam deteksi dan perlindungan keamanan, para penyerang juga turut beradaptasi dengan mengerahkan exploit kit yang menggabungkan masing-masing kelemahan Flash dan Java Script. Berbagi exploit kit untuk dua jenis file yang berbeda – Flash dan Java Script – dapat mempersulit perangkat keamanan untuk mengidentifikasi dan menampik exploitasi keamanan tersebut dan menganalisanya dengan tools-tools reverse engineering yang ada.
“Para penyerang keamanan semakin mahir dalam memanfaatkan celah keamanan. Kami mengamati bahwa 56% dari seluruh versi Open SSL masih rentan terhadap Heartbleed dan sebagian besar serangan keamanan hanya memanfaatkan 1% dari seluruh kerentanan prioritas tinggi. Meskipun demikian, kami melihat kurang dari setengah dari tim keamanan yang kami survey yang menggunakan tools-tools keamanan standard seperti patching dan manajemen konfigurasi untuk mencegah serangan-serangan keamanan. Bahkan dengan teknologi keamanan terdepan, proses yang unggul diperlukan untuk melindungi organisasi dan pengguna dari serangan keamanan yang semakin canggih ini,” kata Jason Brvenik, Principal Engineer, Security Business Group, Cisco.
Mau Berita Terbaru Lainnya dari Warta Ekonomi? Yuk Follow Kami di Google News dengan Klik Simbol Bintang.
Editor: Achmad Fauzi
Tag Terkait:
Advertisement
