Serangan ”Malware” Tetap Jadi Ancaman Bersama di 2022
Serangan perangkat lunak berbahaya atau ”malware” akan tetap jadi fenomena global pada 2022. Salah satu bentuknya yaitu ”ransomware” yang diprediksi menyerang sektor apa pun, termasuk layanan keuangan.
Oleh
Mediana
·4 menit baca
Dalam Acronis Cyberthreat Report 2022 yang dirilis awal pekan ini, perusahaan solusi keamanan siber multinasional, Acronis, menyebutkan serangan perangkat lunak berbahaya atau malware akan tetap jadi fenomena global pada 2022.
Acronis Cyberthreats Report 2022 menggunakan sumber pemeriksaan data serangan dan ancaman yang dikumpulkan oleh jaringan global Acronis. Acronis memantau dan meneliti ancaman siber tujuh hari 24 jam. Data malware dikumpulkan dari lebih dari 650.000 titik akhir unik di seluruh dunia yang menggunakan sistem Acronis Cyber Protect dari Acronis.
”Sekitar 94 persen malware dikirimkan melalui surel (surat elektronik), menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar membuka lampiran atau tautan berbahaya (phising). Sebelum pandemi Covid-19 pun, phising telah menduduki posisi pelanggaran tertinggi di global,” ujar Wakil Presiden Penelitian Perlindungan Siber Candid Wuest dalam pernyataan resmi, Senin (27/12/2021), di Jakarta.
Sepanjang 2021, hasil penelitian Acronis menunjukkan 23 persen lebih pemblokiran surel terjadi karena phising. Pada triwulan III-2021, di tingkat global, terjadi peningkatan sekitar 40 persen surel mengandung malware dibandingkan dengan triwulan sebelumnya.
Pelaku phising selalu mengembangkan trik baru. Salah satunya mereka beralih ke messenger dan menarget alat autentikasi multifaktor sehingga memungkinkan pelaku lebih mudah mengambil alih akun. Untuk melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, dan alat lain untuk serangan seperti penyusupan surel bisnis (BEC). Salah satu contoh terbaru dari serangan semacam itu adalah pembajakan terkenal dari layanan surel FBI sendiri yang disusupi dan mulai mengirim surel spam pada November 2021.
Acronis Cyberthreat Report 2022 juga memprediksi ransomware masih menjadi ancaman utama, baik ke perusahaan skala besar maupun usaha kecil dan menengah (UKM). Sektor layanan perawatan kesehatan, manufaktur, dan organisasi publik penting lainnya termasuk target bernilai tinggi di kalangan pelaku ransomware.
Ransomware merupakan malware yang menargetkan perangkat keras untuk memperoleh informasi berharga pengguna dan mengenkripsi semua yang ditemukannya, lalu mengunci file tersebut. Candid mengatakan, ransomware terus menjadi salah satu serangan siber yang membawa dampak ekonomi besar. Kerusakan akibat ransomware di tingkat global diperkirakan akan melebihi 20 miliar dollar AS sebelum akhir tahun 2021.
Dalam laporan yang sama, Acronis juga memprediksi aset kripto akan menjadi sasaran favorit pelaku kejahatan siber pada 2022. Selain malware, pelaku menggunakan perangkat lunak pengintai atau spyware jenis infostealer. Candid menyebut serangan tersebut menyasar ke program inti pada aset kripto.
”Di kawasan Asia Pasifik, serangan ransomware jelas masih meningkat. Setiap negara penting untuk lebih memperhatikan perlindungan siber yang salah satunya dengan meningkatkan kemampuan deteksi malware,” kata Candid.
Di Indonesia, Ketua Indonesia Cyber Security Forum (ICSF) Ardi Sutedja saat dihubungi, Kamis (30/12/2021) malam, di Jakarta, mengatakan, ransomware sudah menjadi momok bagi organisasi layanan publik. Sekitar tahun 2017, ransomware pernah menyerang sejumlah layanan publik di sejumlah negara, termasuk beberapa rumah sakit di Jakarta. Belakangan, ransomware juga menyerang organisasi layanan publik di sektor keuangan.
Menurut dia, serangan ransomware ke organisasi layanan publik bukan hanya berdampak ke nilai ekonomi, melainkan juga reputasi organisasi. Cara mengantisipasi serangan ransomware adalah dengan selalu memperbarui sistem keamanan siber layanan elektronik.
”Organisasi mesti mengantongi standar sistem manajemen keamanan informasi atau ISO 27001. Hal penting lainnya yaitu organisasi harus selalu meningkatkan keahlian dan kapasitas sumber daya manusia. Sebab, serangan siber terus berkembang, bahkan pembaruan bentuk ataupun metode yang dipakai semakin cepat,” ujar Ardi.
Country Manager Trend Micro Indonesia Laksana Budiwiyono saat dihubungi, Jumat (31/12/2021), berpendapat, ransomware bisa menyerang ke siapa saja. Tidak ada sektor industri ataupun layanan publik yang sekarang kebal dari ancaman ransomware. Berdasarkan pengamatan Trend Micro, salah satu cara masuk ransomware yang paling sering terjadi adalah melalui celah keamanan (vulnerability) dari suatu perangkat lunak yang terpakai.
Vendor perangkat lunak biasanya akan merilis perbaikan sistem perangkat lunak atau yang dikenal dengan software patch. Sayangnya, Laksana menjelaskan hal itu sering kali ada jeda waktu, antara timbulnya vulnerability dan dirilisnya patch. Jeda waktu ini yang dimanfaatkan pelaku untuk menyerang masuk dan melakukan apa pun, seperti membobol data, merusak sistem, termasuk melakukan pemerasan.
Menurut dia, suatu sistem perangkat lunak yang sudah terkena ransomware susah untuk dipulihkan. Sebab, pelaku serangan telah mengenkripsi sandi hingga file. Cara terbaik adalah memastikan memiliki cadangan sistem yang andal dan segera melakukan pemulihan agar sistem dapat berjalan dengan baik kembali. Namun, sebelumnya, perusahaan ataupun organisasi layanan publik perlu memastikan menerapkan solusi proteksi keamanan siber untuk meminimalkan juga serangan.
”Organisasi layanan publik, seperti sektor keuangan yang juga jadi incaran pelaku serangan ransomware, diharapkan memiliki ketahanan siber yang lebih baik. Apalagi jika mereka masuk ke dunia digital. Interface antar mitra bisnis atau API harus aman,” ujar Laksana.