Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Awas Cybercrime Terus Mengintai!
Awas Cybercrime Terus Mengintai!
A
A
A
Tantangan dan ancaman keamanan dalam dunia cyber semakin canggih dan selalu muncul setiap saat. Menurut laporan Cisco Midyear Security Report yang diumumkan beberapa waktu lalu, ada weak link atau kelemahan dalam organisasi yang berkontribusi terhadap meningkatnya lanskap ancaman keamanan teknologi informasi (TI) yang dinamis.
Kelemahan-kelemahan ini bisa saja berupa versi software yang sudah lama, kode yang buruk, properti digital yang telantar, atau dalam bentuk kesalahan pengguna. Celah-celah itu bisa dieksploitasi para penjahat cyber dengan sejumlah metode seperti DNS query, exploit kit, serangan amplifikasi, serangan terhadap sistem point-of-sales (POS), malvertising, ransomware, infiltrasi protokolen kripsi, social engineering, dan life event spam.
Dalam penelitiannya, Cisco meneliti 16 perusahaan multinasional yang pada tahun lalu menguasai aset senilai lebih dari USD4 triliun dengan pendapatan lebih dari USD300 miliar. Dalam studinya, Cisco mendapatkan tiga temuan mengenai ancaman keamanan TI di kalangan enterprise.
Temuan pertama adalah serangan yang menggunakan metode Man-in-the-Browser, salah satu bentuk ancaman keamanan internet, proxy Trojan Horse yang menginfeksi web browser dengan memanfaatkan celah keamanan pada web browser untuk memodifikasi halaman web, konten transaksi di web dan tak terlihat oleh pengguna maupun aplikasi web yang diakses.
Hampir 94% jaringan milik pelanggan yang diamati pada tahun ini teridentifikasi memiliki lalu-lintas ke situs-situs yang menyebar malware. Secara lebih spesifik, lalu-lintas ini mengarah ke alamat IP yang host name-nya dilaporkan memiliki asosiasi terhadap distribusi berbagai malware (seperti Palevo, Spy-Eyedan Zeus) yang memanfaatkan fungsionalitas Man-in-the-Browser (MiTB).
Serangan kedua menggunakan metode Umpet Botnet. Hampir 70% jaringan yang diteliti teridentifikasi melakukan DNS queries untuk Dynamic DNS Domains (DDNS). Hal ini memperlihatkan jaringan-jaringan yang disalahgunakan dan telah terkontaminasi botnet denganmenggunakan DDNS untuk mengubah alamat IP mereka guna menghindari deteksi.
Serangan lainnya adalah enkripsi dari data yang dicuri. Hampir 44% dari jaringan pelanggan yang diteliti pada tahun 2014 telah teridentifikasi melakukan DNS request untuk berbagai situs dan domain melalui berbagai perangkat yang menyediakan layanan saluran terenkripsi, yang digunakan pelaku kejahatan cyber untuk menutup jejak mereka dengan melakukan eksfiltrasi data menggunakan saluran yang ter-enkripsi untuk menghindari deteksi seperti VPN, SSH, SFTP, FTP, dan FTPS.
Laporan itu juga mengungkapkan bahwa jumlah metode serangan exploit kit telah berkurang sampai 87% sejak tersangka pencipta black hole exploit kit yang populer ditangkap tahun lalu. Para peneliti keamanan Cisco menemukan bahwa eksploitasi Java meningkat menjadi 93% untuk Indicators of Compromise (IoC) per Mei 2014, meningkat dari 91% IoC pada November 2013.
Cisco Midyear Security Report juga menemukan peningkatan kecil yang tidak wajar pada malware di industri vertikal. Selama pertengahan pertama tahun 2014, industri farmasi dan kimia kembali menjadi salah satu tiga industri vertikal teratas yang memiliki risiko keamanan TI tertinggi untuk web malware (peringkat kedua).
Industri media menempati peringkat pertama dengan temuan web malware hampir empat kali lipat dari angka median temuan web malware secara global, diikuti industri penerbangan di posisi ketiga teratas dengan lebih dari dua kali lipat. Industri vertikal yang paling banyak terpengaruh berdasarkan wilayah adalah industri media untuk wilayah Amerika; F&B untuk wilayah EMEAR (Afrika, Eropa, dan Timur Tengah), dan asuransi untuk wilayah APJC (Asia-Pasifik, China, Jepang, dan India).
Sancoyo Setiabudi, Country Manager untuk Cisco Indonesia, mengatakan tantangan dan risiko merupakan hal yang tidak dapat dihindari, terutama ketika kita berbicara mengenai kemajuan, pertumbuhan, dan inovasi.
“Sejalan dengan misi kami untuk menghubungkan Indonesia, kita juga perlu siap untuk menghadapi tantangan dan risiko yang datang, termasuk keamanan. Untuk betul- betul melindungi dari segala serangan, kita harus memahami para penyerang dan serangan-serangannya, motivasi dan metode mereka sebelum, selama, dan setelah serangan,” kata Sancoyo.
Islahuddin
Kelemahan-kelemahan ini bisa saja berupa versi software yang sudah lama, kode yang buruk, properti digital yang telantar, atau dalam bentuk kesalahan pengguna. Celah-celah itu bisa dieksploitasi para penjahat cyber dengan sejumlah metode seperti DNS query, exploit kit, serangan amplifikasi, serangan terhadap sistem point-of-sales (POS), malvertising, ransomware, infiltrasi protokolen kripsi, social engineering, dan life event spam.
Dalam penelitiannya, Cisco meneliti 16 perusahaan multinasional yang pada tahun lalu menguasai aset senilai lebih dari USD4 triliun dengan pendapatan lebih dari USD300 miliar. Dalam studinya, Cisco mendapatkan tiga temuan mengenai ancaman keamanan TI di kalangan enterprise.
Temuan pertama adalah serangan yang menggunakan metode Man-in-the-Browser, salah satu bentuk ancaman keamanan internet, proxy Trojan Horse yang menginfeksi web browser dengan memanfaatkan celah keamanan pada web browser untuk memodifikasi halaman web, konten transaksi di web dan tak terlihat oleh pengguna maupun aplikasi web yang diakses.
Hampir 94% jaringan milik pelanggan yang diamati pada tahun ini teridentifikasi memiliki lalu-lintas ke situs-situs yang menyebar malware. Secara lebih spesifik, lalu-lintas ini mengarah ke alamat IP yang host name-nya dilaporkan memiliki asosiasi terhadap distribusi berbagai malware (seperti Palevo, Spy-Eyedan Zeus) yang memanfaatkan fungsionalitas Man-in-the-Browser (MiTB).
Serangan kedua menggunakan metode Umpet Botnet. Hampir 70% jaringan yang diteliti teridentifikasi melakukan DNS queries untuk Dynamic DNS Domains (DDNS). Hal ini memperlihatkan jaringan-jaringan yang disalahgunakan dan telah terkontaminasi botnet denganmenggunakan DDNS untuk mengubah alamat IP mereka guna menghindari deteksi.
Serangan lainnya adalah enkripsi dari data yang dicuri. Hampir 44% dari jaringan pelanggan yang diteliti pada tahun 2014 telah teridentifikasi melakukan DNS request untuk berbagai situs dan domain melalui berbagai perangkat yang menyediakan layanan saluran terenkripsi, yang digunakan pelaku kejahatan cyber untuk menutup jejak mereka dengan melakukan eksfiltrasi data menggunakan saluran yang ter-enkripsi untuk menghindari deteksi seperti VPN, SSH, SFTP, FTP, dan FTPS.
Laporan itu juga mengungkapkan bahwa jumlah metode serangan exploit kit telah berkurang sampai 87% sejak tersangka pencipta black hole exploit kit yang populer ditangkap tahun lalu. Para peneliti keamanan Cisco menemukan bahwa eksploitasi Java meningkat menjadi 93% untuk Indicators of Compromise (IoC) per Mei 2014, meningkat dari 91% IoC pada November 2013.
Cisco Midyear Security Report juga menemukan peningkatan kecil yang tidak wajar pada malware di industri vertikal. Selama pertengahan pertama tahun 2014, industri farmasi dan kimia kembali menjadi salah satu tiga industri vertikal teratas yang memiliki risiko keamanan TI tertinggi untuk web malware (peringkat kedua).
Industri media menempati peringkat pertama dengan temuan web malware hampir empat kali lipat dari angka median temuan web malware secara global, diikuti industri penerbangan di posisi ketiga teratas dengan lebih dari dua kali lipat. Industri vertikal yang paling banyak terpengaruh berdasarkan wilayah adalah industri media untuk wilayah Amerika; F&B untuk wilayah EMEAR (Afrika, Eropa, dan Timur Tengah), dan asuransi untuk wilayah APJC (Asia-Pasifik, China, Jepang, dan India).
Sancoyo Setiabudi, Country Manager untuk Cisco Indonesia, mengatakan tantangan dan risiko merupakan hal yang tidak dapat dihindari, terutama ketika kita berbicara mengenai kemajuan, pertumbuhan, dan inovasi.
“Sejalan dengan misi kami untuk menghubungkan Indonesia, kita juga perlu siap untuk menghadapi tantangan dan risiko yang datang, termasuk keamanan. Untuk betul- betul melindungi dari segala serangan, kita harus memahami para penyerang dan serangan-serangannya, motivasi dan metode mereka sebelum, selama, dan setelah serangan,” kata Sancoyo.
Islahuddin
(bbg)
Explore More