Hari ini, Microsoft merilis laporan tahunan baru, Digital Defense Report, yang mencakup tren keamanan siber dari tahun lalu. Laporan ini menjelaskan bahwa pelaku kejahatan siber semakin canggih dalam setahun terakhir, menggunakan teknik yang membuat mereka lebih sulit dikenali dan bahkan mengancam target yang paling cerdas sekalipun. Misalnya, peretas yang dipekerjakan oleh pemerintah negara (nation-state actors) terlibat dalam teknik pengintaian baru yang meningkatkan peluang mereka membahayakan target bernilai tinggi, kelompok kriminal menargetkan dunia usaha telah memindahkan infrastruktur mereka ke cloud untuk bersembunyi di antara layanan yang sah, dan para pelaku kejahatan telah mengembangkan cara baru untuk menjelajahi internet untuk sistem yang rentan terhadap perangkat pemeras (ransomware).
Selain serangan yang semakin canggih, pelaku kejahatan siber menunjukkan preferensi yang jelas untuk teknik tertentu, yang lebih condong pada pengambilan data kredensial dan perangkat pemeras, serta peningkatan fokus pada perangkat Internet of Things (atau IoT). Statistik paling signifikan tentang tren ini menunjukkan:
- Pada tahun 2019, Microsoft memblokir lebih dari 13 miliar email berbahaya dan mencurigakan, di mana lebih dari 1 miliar adalah URL atau alamat website yang disiapkan untuk tujuan eksplisit meluncurkan serangan pencurian data
- Ransomware adalah kejahatan paling umum di balik respons insiden Microsoft dari Oktober 2019 hingga Juli 2020.
- Teknik serangan paling umum yang digunakan oleh para pelaku kejahatan pada tahun lalu adalah pengintaian, pencurian data kredensial, malware, dan eksploitasi jaringan pribadi virtual (virtual private network atau VPN).
- Ancaman IoT terus berkembang. Selama 6 bulan pertama tahun 2020 diperkirakan mengalami peningkatan sebesar 35% dalam total volume serangan dibandingkan dengan paruh kedua tahun 2019.
“Mengingat kecanggihan serangan di tahun lalu, semakin penting bagi perusahaan untuk mengambil langkah-langkah untuk menetapkan aturan baru bagi dunia maya: bahwa semua organisasi, baik lembaga pemerintah atau bisnis, dan teknologi perlu membantu menghentikan serangan-serangan ini; dan agar individu lebih fokus pada hal-hal dasar, seperti selalu memperbarui aplikasi keamanan, melakukan backup data secara berkala, dan, terutama, mengaktifkan otentikasi multi-faktor (multi-factor authentication atau MFA). Data kami menunjukkan bahwa dengan mengaktifkan MFA saja sudah dapat mencegah resiko terkena serangan,” kata Tom Burt – Corporate Vice President, Customer Security & Trust .
“Ini adalah lanjutan dari Laporan 2019 Security Endpoint Threat Report kami, yang menunjukkan bahwa Indonesia mencatatkan tingkat serangan malware tertinggi di seluruh wilayah Asia Pasifik. Indonesia juga memiliki tingkat kasus ransomware tertinggi ke-2 di wilayah ini. Saat bisnis bertransformasi secara digital, mereka perlu mengingat isu-isu ini pada saat perluasan kerja ke rumah (work from home) menjadi hal yang biasa,” kata Haris Izmee, Presiden Direktur Microsoft Indonesia.
Di bawah adalah ringkasan dari laporan tahun ini, termasuk saran yang bermanfaat untuk individu maupun bisnis.
Pelaku Kriminal Semakin Canggih
Kelompok kriminal sangat terampil dan tak kenal lelah. Mereka semakin mahir dalam mengembangkan teknik mereka untuk meningkatkan keberhasilan, seperti bereksperimen dengan umpan phishing yang berbeda, menyesuaikan jenis serangan, atau menemukan cara baru untuk menyembunyikan pekerjaan mereka.
Selama beberapa bulan terakhir, Microsoft telah menyaksikan para penjahat dunia maya memainkan taktik dan malware mapan mereka melawan keingintahuan manusia dan kebutuhan akan informasi. Penyerang bersifat oportunistik dan akan mengganti tema umpan setiap hari agar selaras dengan siklus berita, seperti yang terlihat dalam penggunaan tema pandemi COVID-19. Sementara volume keseluruhan malware relatif konsisten dari waktu ke waktu, musuh menggunakan kekhawatiran massal dunia atas COVID-19 dan membanjirnya informasi yang terkait dengan pandemi. Dalam beberapa bulan terakhir, volume serangan phishing bertema COVID-19 mengalami penurunan. Kampanye ini telah digunakan untuk menargetkan konsumen secara luas, serta secara khusus menargetkan sektor industri penting seperti industri kesehatan.
Dalam beberapa tahun terakhir, penjahat dunia maya berfokus pada serangan malware. Baru-baru ini, mereka telah mengalihkan fokus mereka ke serangan phishing (~ 70%) sebagai cara yang lebih langsung untuk mengambil data kredensial orang. Untuk mengelabui para user agar menyerahkan kredensial mereka, penyerang sering kali mengirim email yang meniru merek terkenal. Berdasarkan telemetri Office 365, merek palsu teratas yang digunakan dalam serangan ini adalah Microsoft, UPS, Amazon, Apple, dan Zoom.
Selain itu, kampanye serangan cepat berubah untuk menghindari deteksi. Morphing digunakan pada domain pengirim, alamat email, template konten, dan domain URL. Tujuannya adalah untuk meningkatkan kombinasi variasi agar tetap tak terlihat.
Nation-state actors mengubah target mereka
Peretas yang diperkerjakan oleh suatu pemerintah negara telah mengubah target mereka untuk menyesuaikan tujuan politik yang berkembang di negara asal mereka.
Microsoft mengamati 16 nation-state actors yang berbeda menargetkan pelanggan yang terlibat dalam upaya penanganan COVID-19 global atau menggunakan umpan bertema krisis untuk memperluas taktik pencurian data kredensial dan pengiriman malware. Serangan bertema COVID ini menargetkan organisasi perawatan kesehatan pemerintah terkemuka dalam upaya melakukan pengintaian pada jaringan atau orang mereka. Organisasi akademis dan komersial yang terlibat dalam penelitian vaksin juga menjadi sasaran.
Dalam beberapa tahun terakhir kerentanan pada infrastruktur kritis menjadi fokus utama. Meskipun perusahaan harus tetap waspada dan terus meningkatkan keamanan untuk infrastruktur penting, dan sementara target ini akan terus menjadi fokus bagi nation-state actors, di tahun lalu mereka sebagian besar berfokus pada jenis organisasi lain. Faktanya, 90% dari pemberitahuan negara pada tahun lalu ditujukan ke organisasi yang tidak mengoperasikan infrastruktur penting. Sasaran umum termasuk organisasi non-pemerintah (LSM), kelompok advokasi, organisasi hak asasi manusia dan think tank yang berfokus pada kebijakan publik, urusan internasional atau keamanan. Tren ini mungkin menunjukkan bahwa nation-state actors telah menargetkan mereka yang terlibat dalam kebijakan publik dan geopolitik, terutama mereka yang mungkin membantu membentuk kebijakan resmi pemerintah. Sebagian besar aktivitas negara-bangsa yang diamati setahun terakhir berasal dari kelompok-kelompok di Rusia, Iran, China, dan Korea Utara.
Setiap nation-state actor yang telah dilacak memiliki teknik tertentu dan di dalam laporan dijelaskan secara detil teknik-teknik yang digunakan oleh kelompok yang paling aktif.
Ransomware terus berkembang menjadi ancaman serius
Departemen Homeland Security di AS, FBI, dan lainnya telah memperingatkan masyarakat tentang ransomware, terutama potensi penggunaannya untuk mengganggu pemilu 2020. Apa yang telah diobservasi mendukung kekhawatiran yang dilaporkan.
Dokumen yang dienkripsi dan hilang serta ancaman pemerasan kini menjadi ketakutan utama bagi sebagian besar tim eksekutif. Pola serangan menunjukkan bahwa penjahat dunia maya tahu waktu yang tepat untuk beraksi, seperti hari libur, guna memengaruhi kemampuan organisasi untuk membuat perubahan (seperti melakukan perbaikan atau patching) untuk memperkuat jaringan mereka. Mereka tahu betul bahwa ada kebutuhan bisnis yang akan membuat organisasi lebih rela membayar tebusan daripada harus mempertaruhkan waktu downtime jaringan, seperti selama siklus penagihan di industri kesehatan, keuangan, dan hukum.
Penyerang telah mengeksploitasi krisis COVID-19 untuk mengkompromikan, mengeksfiltrasi data dan, dalam beberapa kasus, serta meminta tebusan dengan cepat. Tampaknya para pelaku kejahatan percaya bahwa akan ada peningkatan kerelaan untuk membayar tebusan sebagai akibat dari wabah tersebut. Dalam beberapa kasus, penjahat dunia maya beralih dari sekedar menembus jaringan hingga meminta tebusan seluruh jaringan dalam waktu kurang dari 45 menit.
Pada saat yang sama, Microsoft juga melihat ransomeware yang dikendalikan oleh kelompok kejahatan telah mengintai secara menyeluruh titik-titik rentan yang dapat diretas di internet. Saat mereka berhasil meretas banyak akses, disinilah mereka menunggu waktu yang tepat untuk melancarkan aksi mereka.
Bekerja dari rumah menghadirkan tantangan baru
Diketahui bahwa COVID-19 telah mempercepat tren bekerja dari rumah yang sudah berlangsung dengan baik pada tahun 2019.
Kebijakan keamanan tradisional dalam perimeter organisasi menjadi jauh lebih sulit untuk diterapkan di seluruh jaringan yang lebih luas yang terdiri dari jaringan rumah dan pribadi lainnya serta aset yang tidak dikelola di jalur konektivitas. Saat organisasi terus memindahkan aplikasi ke awan, terlihat penjahat dunia maya meningkatkan serangan penolakan layanan terdistribusi (Distributed Denial of Service – DDoS) untuk mengganggu akses pengguna dan bahkan mengaburkan infiltrasi yang lebih berbahaya pada sumber daya organisasi.
Penting juga untuk menangani elemen manusia sebagai hal mendasar untuk bekerja dengan aman melihat tantangan seperti ancaman dan manipulasi psikologis oleh aktor yang berniat jahat. Dalam survei terbaru yang dilakukan oleh Microsoft, 73% CISO mengindikasikan bahwa organisasi mereka mengalami kebocoran data sensitif dan data spillage (dokumen yang berisi informasi rahasia, sensitif, atau berbahaya dirilis di lingkungan yang tidak terpercaya) dalam 12 bulan terakhir, dan mereka berencana untuk membelanjakan lebih banyak pada teknologi untuk menanggulangi resiko terkait COVID-19.
Selama paruh pertama tahun 2020, Microsoft melihat peningkatan serangan berbasis identitas yang menggunakan cara kasar memasuki akun-akun perusahaan. Teknik serangan ini menggunakan tebakan sistematis, daftar kata sandi, kredensial yang dibuang dari pelanggaran sebelumnya atau metode lainnya untuk mengautentikasi secara paksa ke perangkat atau layanan. Mengingat frekuensi sandi ditebak, phishing, dicuri dengan malware, atau digunakan kembali, sangat penting bagi individu untuk menambahkan keamanan sandi dengan semacam kredensial kuat tambahan. Untuk organisasi, mengaktifkan MFA adalah langkah yang tepat.
Pendekatan komunitas terhadap keamanan siber sangat penting
Microsoft menggunakan kombinasi teknologi, operasi, tindakan hukum, dan kebijakan untuk mengalihkan dan mencegah aktivitas berbahaya.
Sebagai ukuran teknis, misalnya, Microsoft berinvestasi dalam kampanye clustering intelligence yang canggih di Microsoft 365 untuk memungkinkan tim pusat operasi keamanan (SOC) mengumpulkan kampanye yang semakin kompleks ini dari fragmen-fragmen yang ada. Perusahaan juga berusaha mempersulit pelaku kejahatan untuk beroperasi dengan menghambat aktivitasnya melalui tindakan hukum. Dengan mengambil tindakan proaktif untuk merebut infrastruktur berbahaya mereka, pelaku kejahatan kehilangan visibilitas, kemampuan dan akses di berbagai aset yang sebelumnya berada di bawah kendali mereka, dan harus dibangun kembali. Sejak 2010, Digital Crimes Unit telah bekerja sama dengan penegak hukum dan mitra lainnya dalam 22 gangguan malware, yang berhasil menyelamatkan lebih dari 500 juta perangkat dari serangan penjahat dunia maya.
“Bahkan dengan semua sumber daya yang didedikasikan untuk keamanan siber, kontribusi Microsoft adalah sebagian kecil dari apa yang diperlukan untuk mengatasi tantangan tersebut. Hal ini membutuhkan kontribusi dari pemangku kebijakan, komunitas bisnis, lembaga pemerintah dan, pada akhirnya, individu untuk membuat perbedaan yang nyata, serta memberikan dampak yang signifikan melalui informasi dan kemitraan. Inilah salah satu alasan Microsoft meluncurkan Security Intelligence Report pada tahun 2005, dan itulah salah satu alasan mengapa perusahaan mengembangkan laporan tersebut menjadi Digital Defense Report baru ini. Microsoft berharap kontribusi ini akan membantu kita semua bekerja sama dengan lebih baik untuk meningkatkan keamanan ekosistem digital, ”kata Tom Burt.
“Oktober adalah Bulan Kesadaran Keamanan Siber (Cyber Security Awareness Month) di AS dan ini adalah saat yang tepat untuk mempertimbangkan perubahan yang masih perlu dilakukan selama pandemi ini. Kami yakin setiap industri di Indonesia memiliki potensi untuk menjadi data resilient, dan saya berharap alat dan laporan kami dapat membantu memberdayakan bisnis untuk mencapai lebih banyak lagi pada masa depan pasca COVID-19,” tutup Haris Izmee.