TRIBUNNEWS.COM, JAKARTA - Dihadapkan dengan penurunan keuntungan yang didapat dari ransomware dan cryptojacking, para penjahat dunia maya kini menggandakan metode-metode alternatif, seperti formjacking, untuk menghasilkan uang.

Internet Security Threat Report (ISTR)  yang dirilis Symantec memberikan tinjauan tentang lanskap ancaman, termasuk wawasan tentang aktivitas ancaman global, tren kejahatan dunia maya, dan motivasi para pelaku serangan siber.

Laporan ini menganalisis data dari Global Intelligence Network dari Symantec, suatu jaringan intelijen ancaman sipil terbesar di dunia, yang merekam peristiwa dari 123 juta sensor serangan di seluruh dunia, memblokir 142 juta ancaman setiap hari dan memantau kegiatan ancaman di lebih dari 157 negara. Sorotan utama dari laporan tahun ini meliputi:

Serangan formjacking sangat sederhana, pada dasarnya seperti skimming ATM virtual, di mana penjahat siber menyuntikkan kode berbahaya ke situs web toko ritel untuk mencuri detail kartu pembayaran pembeli.

Rata-rata, lebih dari 4.800 situs web unik diinfeksi dengan kode formjacking setiap bulannya. Symantec berhasil memblokir lebih dari 3,7 juta serangan formjacking pada endpoint di tahun 2018, dengan hampir sepertiga dari semua deteksi terjadi selama periode belanja online yang teramai tahun di tahun 2018, yaitu bulan November dan Desember.

Meskipun sejumlah situs pembayaran online retailer terkemuka, termasuk Ticketmaster dan British Airways, diinfeksi dengan kode formjacking dalam beberapa bulan terakhir, penelitian Symantec mengungkapkan bahwa toko-toko ritel online kecil dan menengah adalah pada umumnya yang paling banyak diinfeksi.

Baca: Pemberlakuan Kantong Plastik Berbayar Belum Efektif di Toko Ritel di Solo

Dengan perkiraan konservatif, penjahat cyber mungkin telah mengumpulkan puluhan juta dolar tahun lalu dengan mencuri informasi keuangan dan pribadi konsumen melalui penipuan dan penjualan data kartu kredit di situs-situs ilegal.

Hanya dengan 10 kartu kredit yang dicuri dari setiap situs yang diinfeksi dapat menghasilkan hingga 2,2 juta dolar setiap bulan, di mana satu kartu kredit bernilai hingga 45 dolar di forum-forum penjualan ilegal.

Dengan lebih dari 380.000 data kartu kredit yang dicuri, serangan British Airways saja memungkinkan penjahat siber untuk meraup lebih dari 17 juta dolar.

“Formjacking merupakan ancaman serius bagi perusahaan dan konsumen,” kata Greg Clark, CEO, Symantec dalam keterangannya, Sabtu (9/3/2019).

Dikatakannya, konsumen tidak memiliki cara untuk mengetahui apakah mereka mengunjungi toko ritel online yang terinfeksi tanpa menggunakan solusi keamanan yang komprehensif sehingga menjadikan informasi pribadi dan keuangan mereka yang berharga rentan terhadap pencurian identitas yang berpotensi merugikan.

"Untuk perusahaan enterprise, peningkatan kasus formjacking yang meroket mencerminkan meningkatnya risiko serangan rantai pasokan, serta risiko reputasi dan liabilitas yang dihadapi oleh para pelaku bisnis ketika terinfeksi,” katanya.

Dalam beberapa tahun terakhir, ransomware dan cryptojacking, di mana para penjahat cyber memanfaatkan kekuatan pemprosesan dan penggunaan CPU cloud yang dicuri dari konsumen dan perusahaan untuk menambang cryptocurrency, adalah metode yang diandalkan para penjahat siber yang ingin mendapatkan uang dengan cara yang mudah.

"Namun, di tahun 2018 terjadi penurunan dalam aktivitas dan keuntungan yang diperoleh, terutama karena penurunan nilai cryptocurrency dan meningkatnya adopsi cloud dan komputasi mobile yang menjadikan serangan kurang efektif," kata Halim Santoso, Director, Systems Engineering, ASEAN.

Untuk pertama kalinya sejak tahun 2013, infeksi ransomware menurun hingga 20 persen namun, perusahaan tidak boleh lengah karena infeksi ransomware perusahaan tetap melonjak sebesar 12 persen di tahun 2018, yang berlawanan dengan tren penurunan secara menyeluruh dan menunjukkan ancaman ransomware yang berkelanjutan bagi perusahaan.