Microsoft Security Intelligence Report Volume 21 Ungkap Persebaran Malware di Asia Pasifik

 |   vishnum

Tingkat serangan siber Indonesia dua kali lipat lebih tinggi dari rata-rata tingkat serangan siber dunia

Jakarta, 13 Februari 2017 – Microsoft Asia merilis Security Intelligence Report (SIR) Volume 21, sebuah laporan yang mengupas tren mengenai data, malware, dan serangan-serangan berbasis web lainnya. Laporan ini mengidentifikasi kerentanan negara-negara di Asia Pasifik, terutama negara-negara berkembang, terhadap serangan siber berbahaya sepanjang kuartal kedua tahun 2016. Indonesia pun menjadi salah satu negara di Asia Tenggara dengan tingkat serangan paling tinggi, mencapai angka 45% atau dua kali lipat daripada rata-rata serangan siber dunia yang berada di kisaran 21%.

Serangan-serangan yang terdeteksi oleh Azure Security Center pada September 2016, berdasarkan negara/tempat asal

“Data SIR menyebutkan bahwa serangan malware yang paling umum terjadi di Asia Pasifik, termasuk Indonesia, adalah Gamarue[1], Lodbak[2], dan Dynamer[3]. Serangan-serangan ini menimbulkan efek yang begitu mengkhawatirkan, seperti pencurian identitas personal, hilangnya data-data penting, dan rusaknya perangkat komputer yang kita miliki. Bukan hanya membutuhkan biaya besar untuk memulihkan kembali data atau perangkat yang terinfeksi malware, proses pemulihan juga memakan waktu yang cukup atau bahkan sangat panjang,” ujar Sudimin Mina, Software Asset Management and Compliance Director, Microsoft Indonesia.

Microsoft mengungkapkan bahwa konsumen global di dunia menghabiskan biaya sebesar US$ 25 miliar dan membuang waktu sebanyak 1,2 miliar jam[4] untuk menyelesaikan masalah komputer yang terkena malware pada 2014 lalu. Kondisi serupa terjadi di perusahaan. Perusahaan di dunia menghabiskan setidaknya US$ 500 miliar dalam waktu satu tahun selama 2014 untuk menangani masalah yang disebabkan oleh malware yang menginfeksi komputer perusahaan mereka melalui piranti lunak bajakan.

Komunikasi di alamat IP berbahaya yang terdeteksi oleh Azure Security Center pada September 2016, berdasarkan lokasi

Selain serangan malware terhadap komputer, laporan SIR Volume 21 juga mengungkapkan bahaya serangan malware terhadap teknologi berbasis cloud. Salah satunya yakni pengambilalihan akun public cloud dimana korban akan diminta untuk menyerahkan sejumlah uang jika ingin akunnya kembali. Kondisi ini jelas menimbulkan ketidaknyamanan karena dalam era mobile first, cloud first saat ini, cloud menjadi teknologi yang tak terpisahkan dari kehidupan individu serta perusahaan.

“Dengan jumlah serangan malware yang semakin meningkat dan jenis serangan dunia maya yang kian canggih, keamanan dunia maya dan penguatan sistem keamanan TI pun menjadi misi yang harus diprioritaskan oleh setiap individu dan organisasi di dunia. SIR memaparkan sejumlah langkah untuk menghadapi berbagai ancaman di dunia maya, seperti memperkuat infrastruktur melalui penggunaan genuine software, mengembangkan budaya data, berinvestasi di solusi keamanan dunia maya, mengawasi sistem keamanan secara real time, dan melakukan audit terhadap teknologi IT yang digunakan,” jelas Sudimin.

Serangan outbound dari mesin virtual Azure pada September 2016

Saat ini, rata-rata waktu yang diperlukan oleh setiap organisasi untuk mengetahui jika sistem keamanan mereka telah disusupi malware adalah 200 hari. Lamanya jangka waktu ini bisa memperparah kondisi perangkat dan menggandakan kerugian-kerugian lainnya. Oleh karena itu, Microsoft memperkenalkan Secure Modern Enterprise, sebuah solusi yang membantu mengatasi ancaman dunia maya, termasuk malware, melalui tiga tahap siklus manajemen keamanan: protect-detect-respond.

Dalam tahap pertama, protect, SIR mendorong organisasi untuk fokus menghentikan para penyerang sistem keamanan sebelum mereka mendapatkan akses. Hal ini dapat dilakukan melalui peningkatan keamanan sistem dalam pemblokiran piranti lunak berbahaya.

Tingkat serangan malware terhadap komputer di seluruh dunia pada kuartal kedua 2016

Tahap selanjutnya, detect, merupakan proses deteksi serangan malware dini melalui alat Monitoring dan Analytics. Dalam tahap ini, pengguna perlu memberikan gambaran yang terperinci mengenai status keamanan lingkungan di sistem internal masing-masing. Dengan demikian, tahap ini bukan hanya mampu melakukan pendeteksian serangan di network perimeter, tetapi juga mampu mengidentifikasi ancaman-ancaman di sistem internal lainnya.

Tahap terakhir adalah respond yang memungkinkan organisasi untuk merespon serangan dunia maya melalui rencana, proses, alat, dan kompetensi yang efektif. Dengan menggunakan laporan-laporan terkait serangan, konsumen dapat mengakses sistem yang rusak atau data yang hilang dan mengembalikan kembali keadaaan seperti semula.

Tingkat infeksi malware pada komputer di seluruh dunia pada kuartal kedua 2016. Pengukuran dilakukan berdasarkan CCM (Computer cleaned per mille), metrik rata-rata tingkat infeksi dari sejumlah komputer yang terlah dibersihkan dari setiap 1000 komputer yang di-scan yang mengoperasikan program Malicious Software Removal Tool (MSRT)

Selain solusi Secure Modern Enterprise, Microsoft pun telah secara aktif menyosialisasiskan bahaya serangan dunia maya melalui pembentukan berbagai fasilitas seperti Digital Crimes Unit (DCU), Enterprise Cybersecurity Group (EPG), Cyber Defense Operations Center, dan yang terbaru adalah Transparency Center and Cybersecurity Center di Singapura. Seluruh fasilitas ini bertujuan untuk mengembangkan tingkat keamanan dan privasi masyarakat serta pemerintah di berbagai negara di dunia, termasuk Indonesia. Harapannya, melalui rangkaian inisiatif ini, sistem keamanan dunia maya dapat semakin meningkat, sehingga kenyamanan penggunaan teknologi individu dan organisasi pun semakin maksimal.

[1] Gamarue merupakan computer worm atau cacing komputer yang dapat menggandakan dirinya di dalam komputer, sehingga memungkinkan hacker membajak PC, mencuri informasi, dan mengubah pengaturan keamanan

[2] Lodbak adalah trojan yang biasanya terpasang secara otomatis di removable devices dan akan mencoba memasang Gamarue di komputer ketika removable devices tersambung ke komputer

[3] Dynamer merupakan trojan yang dapat mencuri informasi pribadi, mengunduh lebih banyak malware, dan membukakan akses ke komputer bagi para hacker

[4] Studi “The Link Between Pirated Software and Cybersecurity Breaches” antara Microsoft dengan International Data Center (IDC) dan National University of Singapore (NUS)