Laporan Wartawan Tribunnews.com, Choirul Arifin

TRIBUNNEWS.COM, JAKARTA - Temuan sejumlah tren baru serangan siber seperti ransomware, malware komoditas dan cryptominer membuat banyak perusahaan raksasa teknologi, dan berbagai industri terkemuka di seluruh dunia menjadi target terbuka serangan-serangan siber yang bisa melumpuhkan bisnis mereka.

Aneka serangan ini bisa berdampak dashyat pada keamanan teknologi informasi perusahaan dan dapat mengakibatkan terganggunya aktivitas bisnis perusahaan.

Serangan ini juga menyasar banyak layanan penting, seperti lembaga pemerintah, lembaga pendidikan dan layanan kesehatan dalam bentuk malware, ransomware, cyberminers, peretasan data, spyware, memanipulasi pengguna situs web dan lain-lain.

Baca juga: 8 Aplikasi Ini Berpotensi Menyebarkan Malware Joker di Smartphone Android

Perusahaan keamanan siber Sophos baru-baru ini merilis laporan terbaru bertajuk Sophos 2022 Threat Report.

Di laporan tersebut tim AI Sophos memberikan perspektif multi-dimensi yang unik mengaenai ancaman-ancaman dan tren-tren keamanan yang akan dihadapi oleh organisasi-organisasi di tahun 2021.

Baca juga: Sejumlah Pemimpin di Dunia Jadi Korban Malware Pegasus, Jokowi Disarankan Tak Pakai Aplikasi Ini

Laporan Sophos 2022 Threat Report juga menemukan analisis dari beberapa tren utama serangan siber. berikut rinciannya:

1. Di tahun 2022, lanskap ransomware akan menjadi lebih modular dan lebih seragam, dengan adanya “spesialis” serangan yang menawarkan elemen-elemen berbeda dari serangan “as-a-service” dan mereka menyediakan buku pedoman dengan peralatan dan teknik yang memungkinkan kelompok musuh yang berbeda untuk menerapkan serangan yang sangat mirip.

Menurut para peneliti Sophos, serangan yang dilakukan oleh kelompok ransomware tunggal memberikan jalan kepada lebih banyak penawaran ransomware-as-a-service (RaaS) selama tahun 2021, dengan pengembang spesialis ransomware yang fokus pada penyewaan kode berbahaya dan afiliasi pihak ketiga.

Beberapa serangan ransomware yang sangat populer di tahun ini melibatkan RaaS, termasuk juga ancaman yang dilakukan pada Colonial Pipeline di Amerika Serikat oleh afiliasi DarkSide.

Sebuah afiliasi dari ransomware Conti telah membocorkan panduan implementasi yang disiapkan oleh operator, dengan mengungkapkan peralatan dan teknik dari setiap langkah demi langkah yang digunakan penyerang untuk menyebarkan ransomware.

Baca juga: BSSN: Ada Tren Peningkatan Serangan Siber Malware Pencuri Informasi di Awal Pandemi

Setelah mereka memiliki malware yang mereka butuhkan, afiliasi RaaS dan operator ransomware lainnya dapat beralih ke Initial Access Brokers dan platform pengiriman malware untuk menemukan dan menargetkan calon korban. Hal ini memicu tren besar kedua yang telah diantisipasi oleh Sophos.

2. Ancaman siber yang sudah ditetapkan akan terus beradaptasi untuk mendistribusikan dan mengirimkan ransomware. Ini termasuk loader, dropper, dan komoditas malware lainnya; Initial Access Brokers yang dioperasikan oleh manusia semakin maju; spam; dan adware.

Di 2021, Sophos melaporkan Gootloader yang mengoperasikan serangan hybrid baru yang menggabungkan kampanye massal dengan pemfilteran yang cermat untuk menentukan target bundel malware tertentu.