TRIBUNNEWS.COM, JAKARTA - Di tahun 2016, ancaman siber terbesar di dunia berhubungan dengan uang, informasi dan keinginan untuk membuat kekacauan.
Adapun bentuk nyata dari ancaman tersebut seperti perdagangan terselubung yang memperjualbelikan puluhan ribu kredensial server yang berhasil diretas, peretasan sistem ATM, ransomware dan malware mobile banking - serta serangan spionase siber yang ditargetkan, serta hacking dan dumping data-data yang penting.
Tren ini, dampaknya dan data-data pendukung tercakup dalam laporan tahunan Kaspersky Security Bulletin Review dan Statistics.
Penelitian Kaspersky Lab di 2016 juga menemukan sampai sejauh mana perusahaan berusaha untuk secara cepat mendeteksi insiden keamanan: 28,7% perusahaan mengatakan bahwa mereka memerlukan beberapa hari untuk menemukan adanya insiden keamanan, sementara 19% mengaku butuh beberapa minggu atau bahkan lebih.
Untuk sebagian kecil tapi cukup signifikan sebesar 7,1%, membutuhkan waktu berbulan-bulan. Di antara mereka yang paling sulit untuk menemukan insiden, pada akhirnya pendeteksian sering terjadi melalui audit keamanan eksternal maupun internal, atau peringatan dari pihak ketiga, seperti klien atau pelanggan.
Rincian lebih lanjut tentang bagaimana keterlambatan dalam pendeteksian memberikan dampak biaya pemulihan terhadap bisnis dapat ditemukan dalam ulasan Executive Summary.
Hal-hal lain yang kita pelajari di 2016:
Roda perekonomian di underground ternyata semakin besar dan canggih dari sebelumnya: hal ini terbukti dengan adanya xDedic – sebuah pasar gelap untuk memperjualbelikan lebih dari 70.000 kredensial server hasil peretasan yang memungkinkan siapa pun untuk membeli akses ke server yang telah diretas, misalnya salah satu yang terletak di jaringan pemerintah negara Uni Eropa, dengan harga sebesar US$ 6.
Pencurian keuangan terbesar tidak melibatkan pertukaran saham seperti yang diharapkan: malahan aksi kejahatan tersebut menggunakan SWIFT-enabled transfer untuk mencuri US$ 100 juta.
Infrastruktur penting sangat mengkhawatirkan karena memiliki kerentanan di berbagai sisi: seperti yang diungkapkan pada akhir 2015 hingga 2016 melalui serangan siber BlackEnergy kepada sektor energi Ukraina termasuk menonaktifkan jaringan listrik, menghapus data dan meluncurkan serangan DDoS.
Pada tahun 2016 ahli Kaspersky Lab menyelidiki ancaman yang mampu mengontrol industri dan menemukan ribuan host di seluruh dunia terekspos di Internet, dengan 91,1% membawa kerentanan yang dapat dieksploitasi dari jarak jauh.
Serangan yang ditargetkan juga bisa tidak memiliki pola: seperti yang ditunjukkan oleh kelompok hacker ProjectSauron APT, sebuah kelompok spionase siber yang modular dan canggih. Kelompok ini membuat peralatan yang memang dikhususkan bagi targetnya, sehingga membuat nilai Indicators of Compromise (IOCs) berkurang bagi korban mereka yang lain.
Penyebaran online data dalam volume besar dapat mempengaruhi secara langsung apa yang orang lain pikirkan dan percayai: hal ini terbukti melalui ShadowBrokers dan dumping data-data pribadi dan politik lainnya.
Kamera atau DVD player bisa menjadi bagian dari pasukan siber Internet-of-Thing global: menjelang akhir tahun cukup jelas bahwa serangan botnet Mirai merupakan tahap awal.