Gilak! Ada Lonjakan Serangan Siber, 375 Ancaman Baru per Menit

McAfee, perusahaan keamanan siber perangkat-ke-komputasi awan, menerbitkan hasil studi penelitian terbaru berjudul McAfee Covid-19 Threat Report: July 2020 yang membahas aktivitas kejahatan siber terkait masa pandemi Covid-19 dan evolusi dari ancaman siber pada kuartal pertama 2020.

Dalam studi tersebut, McAfee Labs melihat adanya 375 ancaman baru per-menit dan melesatnya jumlah penjahat siber yang membuat aplikasi "jahat", kejahatan phishing, menanam malware bertemakan Covid-19 dan masih banyak lagi. Jumlah malware baru yang bernama PowerShell menanjak hingga 688% selama periode kuartal ini dengan total jumlah malware mencapai 1,902% selama 4 kuartal terakhir. Insiden yang mengancam sektor publik, individu, pendidikan, dan manufaktur juga mengalami peningkatan dengan hampir 47% dari kasus tersebut dilaporkan terjadi di Amerika Serikat.

Baca Juga: Ternyata... Ini Tantangan Utama Keamanan Siber di Indonesia

Raj Samani, McAfee Fellow and Chief Scientist, menyebut bahwa sampai saat ini, tema kejahatan siber yang terjadi pada tahun 2020 didominasi oleh topik adaptasi cepat para penjahat siber dalam mengeksploitasi pandemi Covid-19 dan dampak dari serangan siber ini cukup besar. Dimulai dari serangkaian kejahatan phishing dan aplikasi "jahat" secara cepat telah berevolusi menjadi URL-URL berbahaya yang memenuhi dunia maya.

"Para penjahat siber juga menggunakan rasa ingin tahu netizen tentang berita Covid-19 sebagai jalan masuk ke sistem-sistem operasi di seluruh dunia," ujar Raj.

Di setiap kuartal, McAfee melakukan penilaian terhadap kondisi ancaman siber di dunia maya berdasarkan riset yang mendalam, analisa investigasi, dan data ancaman yang diperoleh dari komputasi awan McAfee Global Threat Intelligence menggunakan lebih dari satu miliar sensor yang mampu mendeteksi berbagai ancaman yang ada.

Dari hasil penelitian terungkap, pelaku kejahatan siber telah mengeksploitasi pandemi Covid-19. Peneliti dari McAfee menemukan bahwa ancaman seputar tema pandemi Covid-19, seperti tes, perawatan, pengobatan, dan topik kerja dari rumah, merupakan hal yang lumrah digunakan oleh penjahat siber untuk menjebak netizen agar mengklik tautan, mengunduh dokumen, atau membuka file PDF yang berpotensi berbahaya.

Untuk melacak jejak dari aktivitas tersebut, McAfee Advanced Programs Group (APG) telah menerbitkan Covid-19 Threat Dashboard yang berisikan daftar ancaman siber teratas yang berkedok tema pandemi, bisnis, dan negara yang menjadi target utama, serta jenis dan volume ancaman yang paling sering digunakan dari waktu ke waktu. Laman ini selalu diperbaharui setiap pukul 3 WIB dini hari. Informasi lebih lanjut ada di: McAfee APG Covid-19 Threat Dashboard.

Patrick Flynn, Head of McAfee APG menambahkan, keamanan siber tidak memiliki pemecahan masalah yang sama untuk setiap kasus, masing-masing organisasi memiliki persyaratan dan tujuan yang unik dan spesifik dalam menyelesaikan masalah. Namun, McAfee Covid-19 Threat Dashboard menggunakan data untuk menciptakan sistem intelijen yang dianalisis secara tepat sehingga pengguna dapat memahami aspek dari ancaman dan memberi informasi tentang potensi ancaman sebelum menjadi kejahatan siber.

Sepanjang periode kuartal pertama tahun 2020, angka kasus ransomware baru menurun 12% pada kuartal pertama, tapi total kasus ransomware meningkat sebesar 32% selama 4 kuartal terakhir. McAfee Advanced Threat Research (ATR) mengamati bahwa pelaku kejahatan siber lebih fokus pada sektor di mana komitmen waktu dan integritas pekerja merupakan hal yang sangat penting, seperti di perusahaan manufaktur, hukum, dan konstruksi.

Sementara, Christian Beek, Senior Principal Engineer and Lead Scientist McAfee menjelaskan, serangan siber seperti itu sudah tidak dapat lagi disebut hanya sebagai insiden ransomware. Saat para pelaku kejahatan memiliki akses ke jaringan perusahaan dan mencuri data sebelum proses enkripsi, lalu meminta uang tebusan supaya data tidak dibocorkan, itu sudah merupakan kejahatan pembocoran data.

"Dengan menggunakan protokol desktop jarak jauh yang lemah perlindungan atau kredensial yang diperoleh secara ilegal, kami telah mengamati perilaku penjahat siber yang bergerak dengan sangat cepat dalam mempelajari jaringan milik korban dan secara efektif mencuri, serta mengenkripsi data tersebut," ujarnya.

Baca Juga: Data Tokopedia Bocor di Medsos, Apa Kata Pakar Keamanan Siber?

Adapun aktivitas ancaman di kuartal pertama tahun 2020 sebagai berikut:

Keseluruhan Malware. Pertumbuhan kasus malware baru melambat sebesar 35%, tetapi jumlah total malware meningkat sebanyak 27% selama 4 kuartal terakhir. Kasus malware baru yang menargetkan Mac OS menanjak hingga 51%.

Malware Perangkat Ponsel. Angka pertumbuhan temuan malware ponsel mencapai 71% dengan jumlah total malware ponsel selama 4 kuartal terakhir meningkat mencapai 12%.

Target Regional. Insiden yang terungkap dengan target benua Amerika meningkat sampai 60% dan insiden yang terjadi di kawasan Asia Pasifik menanjak hingga 27%, sedangkan di Eropa mengalami penurunan angka insiden sebesar 7%.

Insiden Keamanan. McAfee Labs menghitung adanya 458 insiden keamanan siber yang telah terungkap ke publik, menunjukkan adanya kenaikan sebesar 41% dibandingkan dengan kuartal keempat. 50% dari semua insiden keamanan yang diungkapkan kepada publik terjadi di kawasan Amerika Utara, diikuti oleh kawasan Eropa sebesar 9%. Hampir 47% dari insiden keamanan yang diungkapkan kepada publik terjadi di negara Amerika Serikat.

Target Industri. Insiden keamanan siber yang menyerang sektor publik meningkat hingga 73%, individu sebesar 59%, pendidikan 33%, dan manufaktur sebesar 44%.

Metode Serangan. Secara keseluruhan, malware menjadi metode penyerangan siber yang paling sering digunakan, diikuti oleh pembajakan akun dan serangan yang telah ditargetkan secara spesifik.

Cryptomining. Malware baru yang berkedok coinmining meningkat sebesar 26% dari kuartal sebelumnya. Kenaikan total kasus malware tersebut mencapai 97% selama 4 kuartal terakhir.

Malware Tanpa File. Malware versi JavaScript berkurang hampir 38%, walaupun angka keseluruhan kasus malware ini melonjak 24% selama 4 kuartal terakhir. Temuan baru kasus Malware PowerShell menunjukan peningkatan yang drastis sebanyak 689% dan total dari kasus malware baru ini mencapai 1,902% selama 4 kuartal terakhir.

IoT (Perangkat Digital). Jumlah kasus malware yang mengincar perangkat digital menanjak hingga 58% dengan total 82% peningkatan selama 4 kuartal terakhir.

Serangan Malware di Indonesia. Berdasarkan data yang dikumpulkan McAfee di laman Covid-19 Threat Dashboard, sejak tanggal 2 Januari sampai dengan 22 Juli ini (hari ini), terdeteksi 2.505 malware yang memanfaatkan isu pandemi Covid-19 menyerang wilayah nusantara.