TRIBUNNEWS.COM, JAKARTA -- Riset terbaru yang diumumkan hari ini bertajuk NTT 2016 Global Threat Intelligence Report mengungkapkan penjahat dunia maya (cyber) telah mengubah fokus mereka dari yang semula menyasar sektor keuangan tradisional beralih ke sektor ritel.
Perusahaan-perusahaan ritel mengalami hampir tiga kali lebih banyak serangan cyber (cyberattacks) dibandingkan sektor keuangan.
Pada riset yang dilakukan tahun 2015 lalu sektor keuangan merupakan target utama dari cyberattacks. Cyberattacks pada perusahaan keuangan menurun drastis hingga ke posisi 14 tahun ini.
Riset tahunan NTT 2016 Global Threat Intelligence Report merangkum ancaman keamanan yang terekam selama tahun 2015 dari 8,000 kliendari perusahaan keamanan NTT Group termasuk Dimension Data, Solutionary, NTT Com Security, NTT R&D, dan NTT Innovation Institute (NTTi3).
Data tahun ini berdasarkan pada 3.5 triliun security logs dan 6.2 miliar attack. Data juga dikumpulkan dari 24 pusat operasional keamanan dan tujuh pusat penelitian dan pengembangan dari NTT Group.
Sektor ritel menduduki posisi teratas daftar serangan keamanan cyber dari semua sektor denganprosentase dibawah 11 persen dalam laporan tahun ini, menggantikan posisi sektor keuangan dari urutan pertama.
Hendra Lesmana, CEO Dimension Data Indonesia mengatakan, sektor ritel dan keuangan memprosesinformasi pribadi dan karti kredit dalam jumlah yang sangat besar.
"Mendapatkan akses ke perusahaan-perusahaan ini memungkinkan penjahat dunia maya untuk menguangkan data sensitif seperti rincian kartu kredit di black market, dimana hal ini membuktikan bahwa penjahat dunia maya termotivasi oleh imbalan dari kejahatan keuangan,” ujarnya dalam keterangan persnya, Senin (16/5/2016).
Perusahaan-perusahaan ritel semakin menjadi target karena mereka memproses informasi pribadi dalam jumlah banyak, termasuk data kartu kredit, ke berbagai lingkungan yang tersebardengan banyak perangkat endpoints dan point-of-service. Lingkungan yang beragam tersebut menyebabkan sulit untuk dilindungi.
Temuan-temuan penting lainnya pada NTT 2016 Global Threat Intelligence Report antara lain 65 persen dari serangan berasal dari IP addresses yang berada di Amerika Serikat. Tetapi, IP addresses mungkin saja berlokasi di belahan dunia mana lainnya.
Penjahat dunia maya menerapkan prinsip low-cost, siap siaga, dan memiliki infrastruktur strategis secara geografis gunamelakukan tindakan kejahatannya.
Penjahat dunia maya semakin banyak menggunakan malware untuk menjebol pertahanan dari perusahaan. Di tahun 2015 terjadi peningkatan malware sebesar 18% di seluruh industri, terkecuali sektor pendidikan.
Frekuensi dan kerumitan malware semakin sulit terdeteksi dan canggih.Di lain sisi, perusahaan-perusahaan mengembangkan sandboxes untuk memahami lebih baik taktik penjahat dunia mayadan melindungi perusahaan dari serangan. Di waktu yang sama, pengembang malware secara agresive mengembangkantehnik-tehnik anti-sandbox.
Analisa serangan honeynet yang ada pada perusahaan mengungkapkan bahwa pelaku serangan memanfaatkan penyedia layanan telko dan hosting untuk melakukan operasi mereka.