Rilis Studi Tahunan IBM: Bisnis Manufaktur Paling Umum Terkena Serangan Siber

Warta Ekonomi, Jakarta -

IBM hari ini, Rabu (09/03) merilis studi tahunan X-Force Threat Intelligence Index yang mengungkap bagaimana ransomware dan eksploitasi kerentanan dunia maya yang secara bersama-sama dapat "memenjarakan" bisnis pada tahun 2021.

Manufaktur merupakan industri paling ditargetkan oleh para penjahat siber khususnya di Asia. Meskipun phishing adalah penyebab paling umum dari serangan siber dalam satu tahun terakhir ini, IBM Security X-Force mengamati adanya peningkatan serangan siber sebesar 33% yang disebabkan oleh eksploitasi kerentanan perangkat lunak yang merupakan titik masuk paling diandalkan oleh pelaku ransomware selama tahun 2021. Hal tersebut merupakan penyebab dari 44% dari serangan ransomware.

Baca Juga: Microsoft-Prestasi Junior Genjot Inklusivitas dan Keberagaman Talenta di Dunia Kerja Keamanan Siber

Dalam acara yang diselenggarakan secara virtual, laporan X-Force tahun 2022 menjelaskan bagaimana pada tahun 2021 para pelaku ransomware berusaha untuk "meretakkan" tulang punggung rantai pasokan global dengan serangan terhadap manufaktur, yang menjadi industri yang paling banyak diserang (23%) dan berhasil menyingkirkan layanan keuangan dan asuransi setelah sekian lama berada di peringkat pertama.

Cin Cin Go, President Director and Technology Leader, IBM Indonesia menyebutkan, mengalami lebih banyak serangan ransomware daripada industri lainnya, penjahat siber menyadari bahwa gangguan yang diberikan pada organisasi manufaktur akan menyebabkan rantai pasokan hilir menekan organisasi untuk membayar uang tebusan.

"Sebanyak 47% serangan siber terhadap manufaktur disebabkan oleh kerentanan unpatched software yang belum atau tidak bisa diatasi sehingga hal ini menyoroti kebutuhan organisasi untuk memprioritaskan manajemen kerentanan," ujarnya.

Untuk itu, Cin Cin Go menjelaskan, X-Force Threat Intelligence Index 2022 telah memetakan tren dan pola serangan siber baru. IBM Security mengamati dan menganalisis berdasarkan data mereka mengambil miliaran data mulai dari perangkat deteksi jaringan dan titik akhir, keterlibatan respons insiden, pelacakan phishing kit, dan lainnya termasuk data yang disediakan oleh Intezer.

Berikut beberapa sorotan utama dalam laporan tahun ini mencakup:

• Komplotan Ransomware Tak Pernah Menyerah. Ransomware bertahan sebagai metode serangan siber utama yang teramati pada tahun 2021 dengan tidak adanya tanda-tanda kelompok ransomware akan berhenti, meskipun ada peningkatan dalam penghapusan ransomware. Menurut laporan tahun 2022, usia rata-rata kelompok ransomware sebelum dihentikan atau diganti namanya adalah 17 bulan.
• Kerentanan Mengekspos "Masalah" Terbesar Bisnis. X-Force mengungkapkan bahwa bisnis di Asia, Eropa dan MEA, kerentanan unpatched software menyebabkan sekitar 50% serangan pada tahun 2021, yang memperlihatkan kesulitan terbesar bisnis–yaitu kerentanan dalam patching.
• Tanda-Tanda Peringatan Dini Krisis Siber di Cloud. Penjahat siber menetapkan pijakan awal serangan dengan menargetkan lingkungan cloud, sesuai laporan tahun 2022 yang mengungkapkan adanya peningkatan 146% dalam kode ransomware Linux baru dan pergeseran ke penargetan yang berfokus pada Docker, yang berpotensi memudahkan lebih banyak pelaku ancaman memanfaatkan lingkungan cloud untuk tujuan jahat.

"Penjahat siber umumnya menginginkan uang. Dengan ransomware, kini mereka mengejar pengaruh," kata Charles Henderson, Head of X-Force. Ia melanjutkan bisnis harus menyadari bahwa kerentanan pada organisasi menahan mereka dalam kebuntuan–karena pelaku ransomware menggunakan kelemahan tersebut untuk meraup keuntungan. Hal ini merupakan tantangan non-biner.

"Jangkauan serangan makin tumbuh lebih luas, jadi alih-alih beroperasi dengan asumsi bahwa setiap kerentanan di lingkungan mereka telah di-patch, bisnis harus beroperasi dengan asumsi bahwa penyusupan selalu ada, dan meningkatkan manajemen kerentanan mereka dengan strategi Zero-Trust," tuturnya.

Merespons gerakan penegak hukum yang mempercepat penghapusan ransomware, kelompok tersebut mungkin akan mengaktifkan rencana pemulihan bencana yang dimilikinya. Analisis X-Force mengungkapkan bahwa usia rata-rata kelompok ransomware sebelum dihentikan atau diganti namanya adalah 17 bulan. Misalnya, REvil, yang bertanggung jawab atas 37% dari semua serangan ransomware pada tahun 2021, bertahan selama empat tahun melalui rebranding, yang menunjukkan bahwa kemungkinan itu dapat muncul kembali meskipun dihapus oleh operasi multi-pemerintah pada pertengahan 2021.

Menurut Charles, di saat penghapusan oleh penegakan hukum dapat memperlambat penyerang ransomware, mereka juga akan terbebani biaya yang diperlukan untuk mendanai rebranding atau membangun kembali infrastrukturnya. Seiring perubahan lapangan, penting bagi organisasi untuk memodernisasi infrastruktur guna menempatkan data mereka di lingkungan yang dapat membantu mengamankannya baik itu on-premise ataupun di cloud.

"Cara ini dapat membantu bisnis mengelola, mengontrol, dan melindungi beban kerja mereka, serta melenyapkan pengaruh pelaku ancaman jika terjadi penyusupan dengan mempersulit akses data penting di lingkungan hybrid cloud," tutupnya.