Pelaku Kejahatan Siber Mengambil Kesempatan dari Penambangan Cryptocurrency; Mengeksploitasi Kerentanan; Mencuri Data dan Sumber Daya untuk Mengganggu Pelaku Usaha dan Individu di Asia Pasifik

 |   Debora Agnes Noviyanthi

  • Penjahat siber yang mengejar keuntungan beralih ke kiat yang lebih tersembunyi seperti penambangan cryptocurrency;
  • Saat serangan ransomware menurun secara global, Asia Pasifik justru dilanda serangan Ransomware 40 persen lebih banyak dibandingkan dengan rata-rata global;
  • Lingkungan siber yang masih tercemar dan kesadaran keamanan yang rendah menyebabkan 22% lebih banyak serangan unduhan Drive-by dan 37% lebih banyak serangan malware dari rata-rata global

 

JAKARTA, 23 APRIL 2019 – Saat bisnis memanfaatkan intelijen dan perlindungan keamanan terbaru agar tetap menjadi yang terdepan dalam lanskap keamanan siber yang terus berkembang, Asia Pasifik terus menjadi wilayah yang menarik bagi pelaku kejahatan siber. Microsoft telah meluncurkan temuan Security Intelligence Report (SIR) Asia Pasifik edisi 24, sebuah studi tahunan yang bertujuan untuk meningkatkan ketahanan dunia siber di kawasan ini.

Laporan SIRv24 terdiri dari wawasan (insights) dan tren utama yang diperoleh dengan menyaring data dalam periode waktu antara Januari hingga Desember 2018 dari berbagai sumber, termasuk 6,5 triliun sinyal ancaman yang masuk melalui cloud Microsoft setiap harinya. Insights Asia Pasifik berasal dari analisis data 15 negara, termasuk Australia, China, Hong Kong, India, Indonesia, Jepang, Malaysia, Selandia Baru, Filipina, Singapura, Korea Selatan, Sri Lanka, Taiwan, Thailand, dan Vietnam. Laporan ini mencakup tinjauan umum tentang pembelajaran yang diperoleh dari hasil lapangan dan praktik terbaik yang direkomendasikan.

“Tidak diragukan lagi, keamanan siber adalah salah satu masalah paling mendesak bagi organisasi saat ini. Ketika serangan siber mengalami peningkatan baik secara frekuensi maupun kecanggihannya, memahami ancaman siber yang lazim dan bagaimana membatasi dampaknya telah menjadi keharusan, ”kata Eric Lam, Direktur, Cybersecurity Solutions Group, Microsoft Asia. “SIRv24 bertujuan untuk mengimbangi lanskap ancaman siber yang terus berkembang dengan menyoroti teknik dan perdagangan kriminal siber serta menawarkan insights untuk meningkatkan ketahanan siber dan kesehatan keamanan siber yang menyeluruh dari suatu organisasi.”

Serangan Malware pada Penambangan Cryptocurrency Semakin Sering Terjadi di Asia Pasifik

Dengan meningkatnya nilai cryptocurrency, seperti Bitcoin, pelaku kejahatan siber yang mencari keuntungan secara ilegal telah beralih ke malware yang memungkinkan mereka menggunakan komputer korban untuk menambang koin cryptocurrency. Pendekatan ini memungkinkan mereka untuk meningkatkan kekuatan pemrosesan ratusan ribu komputer. Bahkan ketika ada infeksi kecil ditemukan, sifat anonim cryptocurrency mempersulit upaya untuk melacak pihak yang bertanggung jawab atas serangan tersebut.

SIRv24 menemukan bahwa antara Januari hingga Desember 2018, tingkat serangan malware pada[1] penambangan cryptocurrency di Asia Pasifik hampir 1,2 kali (17 persen) lebih tinggi daripada rata-rata global, dan Indonesia mencatat tingkat pertemuan yang lebih tinggi sebanyak 157% dari rata-rata wilayah tersebut. Laporan itu juga menemukan bahwa tingkat serangan sejalan dengan nilai cryptocurrency yang fluktuatif.

abc
Gambar 1: Temuan dari laporan ini menyebutkan bahwa fluktuasi tingkat serangan selaras dengan fluktuasi nilai cryptocurrency

Banyak faktor yang berkontribusi terhadap peningkatan popularitas serangan malware pada penambangan cryptocurrency. Tidak seperti ransomware, penambangan cryptocurrency tidak memerlukan pengguna untuk memasukan data: serangan ransomware bekerja di belakang layar, sementara pengguna melakukan hal lainnya atau tidak menggunakan komputer dan mungkin tidak terdeteksi sampai memang benar-benar menurunkan kinerja komputer. Akibatnya, pengguna cenderung untuk tidak mengambil tindakan apa pun untuk menghilangkan ancaman, dan mungkin akan terus menambang cryptocurrency untuk kepentingan penyerang dalam jangka waktu yang lama.

Penggerak lain dari tren ini adalah ketersediaan produk off the shelf untuk penambangan ilegal cryptocurrency. Kemungkinan serangan cukup tinggi karena kemampuan dari perangkat lunak penambangan koin, yang dikemas ulang oleh para kriminal siber sebagai malware untuk dikirimkan ke komputer tanpa dicurigai penggunanya. Para penambang ilegal tersebut kemudian menginfeksi para korban menggunakan banyak teknik yang sama yang digunakan penyerang untuk menyampaikan ancaman lain, seperti rekayasa sosial, eksploitasi, dan unduhan drive-by.

Ransomware Masih Menjadi Ancaman di Asia Pasifik Meski Ada Penurunan Jumlah Serangan

Menurut laporan SIR v24, penemuan ransomware telah menurun hingga 73 persen di seluruh dunia. Namun, meskipun mengalami penurunan, ransomware masih menjadi ancaman di Asia Pasifik karena tingkat penemuan pada kawasan ini 40 persen lebih tinggi daripada rata-rata global. Indonesia memiliki tingkat penemuan ransomware yang tinggi di Asia Pasifik, 271% lebih tinggi dari rata-rata Asia Pasifik.

Salah satu alasan utama yang menyebabkan menurunnya serangan ransomware adalah organisasi dan individu menjadi lebih sadar dan lebih cerdas dalam menghadapi ancaman ransomware, termasuk lebih waspada dan membuat cadangan dokumen penting sehingga mereka dapat dikembalikan jika dienkripsi oleh ransomware. Sementara organisasi dan individu menghadapi ransomware pada volume yang lebih rendah dibandingkan tahun sebelumnya, hal ini tidak berarti tingkat serangan telah menurun. Serangan masih mampu membuat dampak pada dunia nyata dengan memengaruhi jaringan perusahaan dan melumpuhkan layanan penting seperti rumah sakit, transportasi, dan sistem lalu lintas.

aaa
Gambar 2: Kendati tingkat serangan ransomware di APAC mengalami penurunan selama 12 bulan terakhir, beberapa pasar masih mengalami serangan yang sama. Hal ini disebabkan oleh keamanan siber yang masih belum memadai yang berujung pada peningkatan serangan ransomware

Pelaku Kejahatan Dunia Siber Terus Memberikan Kode Berbahaya Melalui Halaman Unduhan Drive-by

Meskipun penemuan pengunduhan drive-by secara global telah menurun sebesar 22 persen, wilayah Asia Pasifik mengalami sekitar 22 persen lebih banyak serangan pengunduhan drive-by dibandingkan seluruh dunia. Unduhan drive-by di Asia, terpusat di Taiwan, Malaysia dan Indonesia. Dengan eksploitasi kerentanan halaman web, tingkat serangan unduhan Drive-by di Indonesia lebih tinggi 182% dari rata-rata Asia Pasifik.

Unduhan drive-by adalah unduhan kode berbahaya yang tidak disengaja, masuk ke dalam komputer pengguna yang tidak memunculkan kecurigaan bagi pengguna ketika mereka mengunjungi situs web. Kode berbahaya tersebut dapat digunakan untuk mengeksploitasi kerentanan di browser web, add-on browser, aplikasi, dan sistem operasi. Pengguna dapat terinfeksi malware hanya dengan mengunjungi situs web, bahkan tanpa berusaha mengunduh apa pun. Unduhan drive-by yang lebih canggih juga dapat menginstal ransomware atau bahkan perangkat lunak penambangan cryptocurrency pada mesin korban.

auau
Gambar 3: Peta serangan malware di beberapa pasar kawasan APAC

Negara Berkembang di Asia Pasifik Paling Rentan terhadap Serangan Malware

Malware menimbulkan risiko bagi organisasi dan individu dalam bentuk gangguan kegunaan, kehilangan data, pencurian kecerdasan intelektual, kerugian finansial, tekanan emosional, dan bahkan dapat membahayakan jiwa manusia. Sementara tingkat serangan malware global telah menurun sebesar 34 persen, serangan malware di Asia Pasifik justru lebih tinggi 37 persen dari rata-rata global. Indonesia, Filipina dan Vietnam memiliki tingkat serangan malware tertinggi di wilayah ini, yang terlihat dari korelasi tingkat infeksi dengan faktor pengembangan manusia dan kesiapan teknologi dalam suatu masyarakat. Keamanan siber yang belum memadai dan kesadaran keamanan pengguna yang rendah dapat menyebabkan perilaku TI yang berisiko, termasuk menggunakan perangkat lunak yang tidak terlindungi dan mengunjungi situs web yang berpotensi berbahaya seperti situs file-sharing, yang membuat perangkat terkena malware. Menggunakan perangkat lunak bajakan juga dapat menjadi sumber infeksi.

Laporan ini juga menemukan bahwa negara Asia Pasifik dengan tingkat serangan malware terendah adalah Jepang, Australia dan Selandia Baru. Negara-negara ini cenderung memiliki infrastruktur keamanan siber yang matang dan program-program mapan untuk melindungi infrastruktur penting dan mengomunikasikannya dengan warga mereka tentang praktik-praktik dasar terbaik keamanan siber.

“Untuk memperkuat kepercayaan individu terhadap teknologi dan mencegah serangan siber dalam melemahkan inisiatif transformasi digital perusahaan, para profesional keamanan siber perlu menyusun strategi holistik, mencakup pencegahan, deteksi dan respon organisasi. Langkah-langkah seperti tindakan pencegahan serta adopsi komputasi awan dan kecerdasan buatan untuk meningkatkan operasi keamanan akan berperan penting dalam membangun ketahanan organisasi dan memfasilitasi pengurangan risiko secara signifikan dalam organisasi mereka,” simpul Lam.

Untuk mempelajari lebih lanjut tentang tren ancaman dunia siber terbaru serta praktik terbaik yang dapat diterapkan organisasi, Anda dapat mengunduh laporan lengkapnya di sini https://www.microsoft.com/sir.

[1] Tingkat serangan adalah persentase komputer yang menjalankan produk keamanan real-time Microsoft yang melaporkan malware serangan. Menghadapi ancaman bukan berarti komputer telah terjangkit. Hanya komputer yang penggunanya memilih untuk menyediakan data ke Microsoft yang dipertimbangkan saat menghitung tingkat serangan.