Tingkat Kasus Malware di Indonesia Tertinggi di Asia Pasifik: Laporan Microsoft Security Endpoint Threat 2019

 |   Microsoft Indonesia

Microsoft
  • Indonesia juga tercatat memiliki beberapa kasus penambangan cryptocurrency dan malware tertinggi dalam satu tahun terakhir
  • Tim Threat Protection Intelligence Microsoft memperingatkan bahwa penjahat dunia maya mengambil keuntungan dari pandemi COVID-19 dengan mengadaptasi dan memperbarui metode serangan

Microsoft telah meluncurkan hasil riset Asia Pasifik di edisi terbaru Security Endpoint Threat Report 2019[1] yang mengungkapkan bahwa Indonesia memiliki tingkat malware tertinggi di kawasan ini. Indonesia juga mengalami kasus penambangan cryptocurrency dan ransomware yang tinggi tahun lalu.

Temuan ini berasal dari analisis dari beragam sumber data Microsoft, termasuk 8 triliun sinyal ancaman yang diterima dan dianalisis oleh Microsoft setiap hari, mencakup periode 12 bulan, dari Januari hingga Desember 2019.

“Ketika pertahanan keamanan berkembang dan penyerang mengandalkan teknik-teknik baru, akses unik Microsoft ke miliaran sinyal ancaman setiap hari memungkinkan kami untuk mengumpulkan data dan insights untuk menginformasikan respon kami terhadap serangan siber,” kata Mary Jo Schrade, Assistant General Counsel, Microsoft Digital Crimes Unit, Microsoft Asia.

“Laporan Microsoft Security Endpoint Threat bertujuan untuk menciptakan pemahaman yang lebih baik tentang gambaran ancaman yang berkembang dan membantu organisasi meningkatkan tingkat keamanan siber mereka dengan mengurangi dampak serangan yang semakin canggih.”

Kasus malware dan ransomware tetap tinggi di Indonesia

Menurut laporan ini, Asia Pasifik terus mengalami tingkat kasus yang lebih tinggi dari rata-rata dunia untuk serangan malware (1,6 kali lebih tinggi) dan ransomware (1,7 kali lebih tinggi).

Indonesia tercatat memiliki tingkat kasus malware tertinggi, yaitu 10,68 persen pada 2019. Meskipun terjadi penurunan 39 persen tahun lalu, ini masih 2 kali lebih tinggi dari rata-rata regional.

Indonesia juga terdaftar memiliki tingkat kasus ransomware tertinggi ke-2 di seluruh wilayah Asia Pasifik, yaitu 0,14 persen, meskipun terjadi penurunan 46 persen tahun lalu. Ini 2,8 kali lebih tinggi dari rata-rata regional.

“Seringkali, kasus malware tinggi berkorelasi dengan tingkat pembajakan dan keamanan dunia maya secara keseluruhan, yang mencakup patching dan pembaruan perangkat lunak secara berkala. Negara-negara yang memiliki tingkat pembajakan yang lebih tinggi dan pengetahuan keamanan dunia maya lebih rendah cenderung lebih banyak terkena dampak dari ancaman dunia siber. Patching perangkat lunak, menggunakan software yang sah, dan menjaganya agar tetap diperbarui dapat mengurangi kemungkinan infeksi malware dan ransomware,” jelas Haris Izmee, President Director Microsoft Indonesia.

Microsoft

Tingkat kasus penambangan cryptocurrency 2 kali lebih tinggi dari rata-rata regional

Menurut riset, tingkat kasus penambangan cryptocurrency Indonesia berada di 0,10 persen pada tahun 2019. Meskipun terjadi penurunan 72 persen dari tahun 2018, ini 2 kali lebih tinggi dari rata-rata regional dan global, dan tingkat kasus tertinggi ke-4 di seluruh wilayah.

Dalam serangan seperti ini, komputer korban terinfeksi dengan malware penambangan cryptocurrency, yang memungkinkan penjahat untuk menggunakan sistem komputer tanpa sepengetahuan korban.

“Dengan fluktuasi nilai cryptocurrency sekarang serta meningkatnya waktu yang diperlukan untuk menghasilkan uang digital ini, para penjahat kembali memfokuskan upaya mereka untuk terus mengeksploitasi pasar yang memiliki kesadaran dan adopsi praktik keamanan dunia maya yang rendah,” jelas Haris.

Tingkat serangan drive-by di Indonesia 1,5 kali rata-rata global dan regional

Tingkat serangan unduhan drive-by[2] di Asia Pasifik telah menyatu dengan seluruh dunia pada angka 0,08, menurun sebesar 27 persen dari tahun 2018

Tingkat serangan unduhan drive-by di Indonesia mencapai 0,12 pada tahun 2019, menurut laporan ini. Meskipun ada penurunan signifikan sebesar 61 persen, namun angka ini tetap 1,5 kali lebih tinggi dari rata-rata regional dan global, dan Indonesia mencatat tingkat serangan tertinggi ke-6 di seluruh wilayah Asia Pasifik.

Serangan ini melibatkan pengunduhan kode berbahaya pada komputer pengguna secara rahasia ketika mereka mengunjungi situs web atau mengisi formulir online. Kode berbahaya yang diunduh kemudian digunakan oleh penyerang untuk mencuri kata sandi atau informasi keuangan.

Terlepas dari penurunan secara umum serangan unduhan drive-by di seluruh wilayah, studi ini menemukan bahwa hub bisnis regional, Singapura dan Hong Kong, mencatat tingkat serangan tertinggi pada tahun 2019, lebih dari tiga kali rata-rata regional dan global.

“Kami biasanya melihat penjahat dunia maya meluncurkan serangan seperti itu untuk mencuri informasi keuangan atau kekayaan intelektual. Ini kemungkinan menjadi alasan mengapa pusat keuangan regional mencatat tingkat tertinggi dari ancaman semacam ini. Tingkat serangan yang tinggi di pasar-pasar ini tidak berarti angka infeksinya tinggi, mungkin karena adanya praktek keamanan cyber yang baik dan penggunaan perangkat lunak asli,” jelas Haris.

Keamanan siber di masa COVID-19

Dengan pergantian tahun baru, COVID-19 telah mengubah lanskap dan tetap menjadi perhatian utama bagi individu, organisasi, dan pemerintah di seluruh dunia.

Sejak mulainya wabah, data tim Microsoft Intelligence Protection menunjukkan bahwa setiap negara di dunia telah melihat setidaknya satu serangan bertema COVID-19, dan volume serangan yang berhasil di negara-negara yang terkena wabah tampaknya naik, karena meningkatnya ketakutan dan keinginan informasi terkini.

Dari jutaan pesan phishing yang ditargetkan secara global setiap harinya, sekitar 60.000 diantaranya bertema COVID-19, dengan lampiran berbahaya atau URL (alamat website) jahat. Penyerang menyamar sebagai entitas mapan seperti Organisasi Kesehatan Dunia (WHO), Pusat Pengendalian dan Pencegahan Penyakit (CDC), dan Kementerian Kesehatan untuk masuk ke kotak inbox.

Haris lebih lanjut menjelaskan, “Menurut data kami, kami menemukan bahwa ancaman bertema COVID-19 sebagian besar adalah serangan lama yang telah diubah sedikit untuk dikaitkan dengan pandemi. Ini berarti penyerang menggunakan infrastruktur mereka yang ada, seperti ransomware, phishing, dan alat pengiriman malware lainnya, dan memasukkan kata kunci COVID-19, untuk memanfaatkan ketakutan massal. Setelah pengguna mengklik tautan berbahaya ini, penyerang dapat menyusup ke jaringan, mencuri informasi, dan mendapatkan uang dari serangan mereka.”

Bisnis dan individu memiliki peran penting dalam menjelajahi dunia maya secara aman dan didorong untuk mengambil langkah-langkah berikut:

Petunjuk untuk pebisnis:

  • Miliki perangkat keras dan lunak yang kuat untuk melindungi karyawan dan infrastruktur. Pertimbangkan sistem pertahanan berlapis dan gunakan otentikasi multi-faktor (MFA) untuk karyawan yang bekerja dari rumah. Selain itu, aktifkan perlindungan titik akhir (endpoint protection) dan lindungi dari shadow IT (peralatan teknologi yang tidak dikelola oleh tim IT perusahaan) serta penggunaan aplikasi yang tidak disetujui dengan solusi seperti Microsoft Cloud App Security.
  • Pastikan pedoman karyawan dikomunikasikan dengan jelas. Ini termasuk informasi tentang cara mengidentifikasi upaya phishing, membedakan antara komunikasi resmi dan pesan mencurigakan yang melanggar kebijakan perusahaan, serta petunjuk pelaporan keamanan internal.
  • Pilih aplikasi tepercaya untuk panggilan audio / video dan berbagi file yang memastikan enkripsi ujung-ke-ujung

Petunjuk untuk individu:

  • Update semua perangkat dengan sistem keamanan terbaru dan gunakan layanan antivirus atau anti-malware. Untuk perangkat dengan Windows 10, Microsoft Defender Antivirus adalah layanan built-in gratis yang bisa diaktifkan melalui pengaturan.
  • Waspadai tautan dan lampiran, terutama dari pengirim yang tidak dikenal.
  • Gunakan otentikasi multi-faktor (MFA) di semua akun. Sekarang, sebagian besar layanan online menyediakan cara untuk menggunakan perangkat seluler Anda atau metode lain untuk melindungi akun Anda dengan cara ini.
  • Ketahui cara mengenali upaya phishing dan laporkan email atau komunikasi yang mencurigakan, termasuk mengawasi ejaan dan tata bahasa yang buruk, serta tautan dan lampiran yang mencurigakan dari orang yang tidak Anda kenal.

Untuk informasi lebih lanjut tentang temuan yang dipublikasikan di situs web Microsoft Security Intelligence, silakan kunjungi: https://www.microsoft.com/securityinsights

[1] Penelitian ini mencakup total 15 pasar, termasuk pasar berkembang Cina, India, Indonesia, Malaysia, Filipina, Sri Lanka, Thailand dan Vietnam; dan mengembangkan pasar Taiwan, Singapura, Selandia Baru, Korea, Jepang, Hong Kong, Australia

[2] The Security Endpoint Threat Report records the average volume of drive-by download pages detected for every 1,000 pages indexed by Bing.