Catatan Penting Ancaman Siber Sepanjang 2016

Ilustrasi Kejahatan Cyber
Sumber :

VIVA.co.id – Laboratorium keamanan Kasperksy Lab merilis kaleidoskop ancaman siber sepanjang 2016.  Kaspersky Lab menuliskan, 2016 merupakan tahun ancaman siber terbesar di dunia yang berkaitan dengan uang, informasi dan niat mengacukan.

Data Kaspersky Lab mengatakan, ancaman sepanjang tahun ini meliputi perdagangan terselubung jual beli mandat server, peretasan sistem ATM, maraknya virus pemalak (ransomware) dan malware mobile banking, serangan mata-mata siber yang ditargetkan sampai peretasan data penting. 

Penelitian Kaspersky Lab 2016 menunjukkan 38,7 persen perusahaan mengakui perlu beberapa hari untuk menemukan adanya insiden keamanan. Sementara 19 persen perusahaan mengaku butuh waktu beberapa pekan bahkan lebih untuk mengendus insiden tersebut, 7,1 persen perusahaan butuh waktu berbulan-bulan. 

Statistik Kaspersky Lab menunjukkan, 36 persen serangan perbankan online menargetkan perangkat Android mengalami kenaikan dari 8 persen pada 2015. 

Kemudian 262 juta URL dikenali sebagai berbahaya oleh produk Kaspersky Lab, dan ada 758 juta serangan online berbahaya diluncurkan di seluruh dunia. 

Kaspersky Lab menemukan adanya delapan jenis baru malware yang diperuntukkan bagi point of sale dan ATM naik 20 persen dibanding 2015. Selain itu mereka menemukan penyerang memanfaatkan Google Play untuk mendistribusikan malware Android dengan aplikasi yang terinfeksi diunduh hingga ratusan ribu kali.  

"Analisis kami terhadap ancaman siber selama bertahun-tahun telah mengungkapkan kedua pola dan pendekatan yang unik. Di mana berakumulasi pada pemahaman yang mendasari alat pertahanan aktif kami, karena kami percaya teknologi perlindungan harus didukung oleh intelijen keamanan," tulis Kepala Peneliti Keamanan Kaspersky Lab, David Emm dalam keterangan tertulisnya, Selasa, 20 Desember 2016. 

Beberapa hal yang menjadi perhatian Kasperksy Lab sepanjang tahun ini di antaranya:

1. Jual beli mandat server

Kaspersky Lab menemukan adanya xDedic, pasar gelap untuk memperjualbelikan lebih dari 70 ribu mandat server, yang memungkinkan siapa pun untuk membeli akses ke server yang telah diretas, misalnya salah satu yang terletak di jaringan pemerintah negara Uni Eropa, dengan harga sebesar US$6.

2. Pencurian keuangan terbesar tidak melibatkan pertukaran saham

Di luar dugaan dana prediksi, malahan aksi kejahatan tersebut menggunakan SWIFT-enabled transfer untuk mencuri US$ 100 juta.

3. Infrastruktur penting punya sisi mengkhawatirkan

Pada tahun 2016, ahli Kaspersky Lab menyelidiki ancaman yang mampu mengontrol industri dan menemukan ribuan host di seluruh dunia terekspos di internet, dengan 91,1 persen membawa kerentanan yang dapat dieksploitasi dari jarak jauh.

Pada akhir 2015 sampai 2016, sektor energi Ukrania menjadi korban dari serangan siber BlackEnergy. Jaringan listrik sektor energi Ukrania sempat nonaktif, menghapus data dan meluncurkan serangan DDoS. 

4. Serangan yang ditargetkan juga bisa tidak memiliki pola 

Hal ini ditunjukkan oleh kelompok hacker ProjectSauron APT, kelompok mata-mata siber yang modular dan canggih. 

Kelompok ini membuat peralatan yang memang dikhususkan bagi targetnya, sehingga membuat nilai Indicators of Compromise (IOC) berkurang bagi korban mereka yang lain.

5. Hati-hati penyebaran online data dalam volume besar

Sebab, aktivitas itu dapat mempengaruhi secara langsung apa yang orang lain pikirkan dan percayai. Hal ini terbukti melalui ShadowBrokers dan dumping data-data pribadi dan politik lainnya.

6. Kamera atau DVD player bisa menjadi bagian dari pasukan siber Internet-of-Thing global

Menjelang akhir tahun, data Kaspersky Lab menunjukkan cukup jelas serangan botnet Mirai merupakan tahap awal bagi meluncurnya senjata kamera dan DVD sebagai pasukan siber. (ase)