Microsoft telah meluncurkan temuan Security Intelligence Report (SIR) Asia Pasifik edisi 24, sebuah studi tahunan yang bertujuan untuk meningkatkan ketahanan dunia siber di kawasan ini.
“Tidak diragukan lagi, keamanan siber adalah salah satu masalah paling mendesak bagi organisasi saat ini. Ketika serangan siber mengalami peningkatan baik secara frekuensi maupun kecanggihannya, memahami ancaman siber yang lazim dan bagaimana membatasi dampaknya telah menjadi keharusan,” kata Eric Lam, Direktur, Cybersecurity Solutions Group, Microsoft Asia.
“SIRv24 bertujuan untuk mengimbangi lanskap ancaman siber yang terus berkembang dengan menyoroti teknik dan perdagangan kriminal siber serta menawarkan insights untuk meningkatkan ketahanan siber dan kesehatan keamanan siber yang menyeluruh dari suatu organisasi,” tambahnya.
Baca: Studi Microsoft dan IDC: Artificial Intelligence Dirediksi Makin Banyak Diadposi di Indonesia
Laporan SIRv24 terdiri dari wawasan (insights) dan tren utama yang diperoleh dengan menyaring data dalam periode waktu antara Januari hingga Desember 2018 dari berbagai sumber, termasuk 6,5 triliun sinyal ancaman yang masuk melalui cloud Microsoft setiap harinya.
Insights Asia Pasifik berasal dari analisis data 15 negara, termasuk Australia, China, Hong Kong, India, Indonesia, Jepang, Malaysia, Selandia Baru, Filipina, Singapura, Korea Selatan, Sri Lanka, Taiwan, Thailand, dan Vietnam. Laporan ini mencakup tinjauan umum tentang pembelajaran yang diperoleh dari hasil lapangan dan praktik terbaik yang direkomendasikan.
Serangan Malware pada Penambangan Cryptocurrency Semakin Sering Terjadi di Asia Pasifik
Dengan meningkatnya nilai cryptocurrency, seperti Bitcoin, pelaku kejahatan siber yang mencari keuntungan secara ilegal telah beralih ke malware yang memungkinkan mereka menggunakan komputer korban untuk menambang koin cryptocurrency. Pendekatan ini memungkinkan mereka untuk meningkatkan kekuatan pemrosesan ratusan ribu komputer. Bahkan ketika ada infeksi kecil ditemukan, sifat anonim cryptocurrency mempersulit upaya untuk melacak pihak yang bertanggung jawab atas serangan tersebut.
SIRv24 menemukan bahwa antara Januari hingga Desember 2018, tingkat serangan malware pada penambangan cryptocurrency di Asia Pasifik hampir 1,2 kali (17 persen) lebih tinggi daripada rata-rata global, dan Indonesia mencatat tingkat pertemuan yang lebih tinggi sebanyak 157% dari rata-rata wilayah tersebut. Laporan itu juga menemukan bahwa tingkat serangan sejalan dengan nilai cryptocurrency yang fluktuatif.
Ransomware Masih Menjadi Ancaman di Asia Pasifik Meski Ada Penurunan Jumlah Serangan
Menurut laporan SIR v24, penemuan ransomware telah menurun hingga 73 persen di seluruh dunia. Namun, meskipun mengalami penurunan, ransomware masih menjadi ancaman di Asia Pasifik karena tingkat penemuan pada kawasan ini 40 persen lebih tinggi daripada rata-rata global. Indonesia memiliki tingkat penemuan ransomware yang tinggi di Asia Pasifik, 271% lebih tinggi dari rata-rata Asia Pasifik.
Pelaku Kejahatan Dunia Siber Terus Memberikan Kode Berbahaya Melalui Halaman Unduhan Drive-by
Meskipun penemuan pengunduhan drive-by secara global telah menurun sebesar 22 persen, wilayah Asia Pasifik mengalami sekitar 22 persen lebih banyak serangan pengunduhan drive-by dibandingkan seluruh dunia. Unduhan drive-by di Asia, terpusat di Taiwan, Malaysia dan Indonesia. Dengan eksploitasi kerentanan halaman web, tingkat serangan unduhan Drive-by di Indonesia lebih tinggi 182% dari rata-rata Asia Pasifik.
Unduhan drive-by adalah unduhan kode berbahaya yang tidak disengaja, masuk ke dalam komputer pengguna yang tidak memunculkan kecurigaan bagi pengguna ketika mereka mengunjungi situs web. Kode berbahaya tersebut dapat digunakan untuk mengeksploitasi kerentanan di browser web, add-on browser, aplikasi, dan sistem operasi. Pengguna dapat terinfeksi malware hanya dengan mengunjungi situs web, bahkan tanpa berusaha mengunduh apa pun. Unduhan drive-by yang lebih canggih juga dapat menginstal ransomware atau bahkan perangkat lunak penambangan cryptocurrency pada mesin korban.
Negara Berkembang di Asia Pasifik Paling Rentan terhadap Serangan Malware
Malware menimbulkan risiko bagi organisasi dan individu dalam bentuk gangguan kegunaan, kehilangan data, pencurian kecerdasan intelektual, kerugian finansial, tekanan emosional, dan bahkan dapat membahayakan jiwa manusia. Sementara tingkat serangan malware global telah menurun sebesar 34 persen, serangan malware di Asia Pasifik justru lebih tinggi 37 persen dari rata-rata global. Indonesia, Filipina dan Vietnam memiliki tingkat serangan malware tertinggi di wilayah ini, yang terlihat dari korelasi tingkat infeksi dengan faktor pengembangan manusia dan kesiapan teknologi dalam suatu masyarakat.
Keamanan siber yang belum memadai dan kesadaran keamanan pengguna yang rendah dapat menyebabkan perilaku TI yang berisiko, termasuk menggunakan perangkat lunak yang tidak terlindungi dan mengunjungi situs web yang berpotensi berbahaya seperti situs file-sharing, yang membuat perangkat terkena malware. Menggunakan perangkat lunak bajakan juga dapat menjadi sumber infeksi.
Laporan ini juga menemukan bahwa negara Asia Pasifik dengan tingkat serangan malware terendah adalah Jepang, Australia dan Selandia Baru. Negara-negara ini cenderung memiliki infrastruktur keamanan siber yang matang dan program-program mapan untuk melindungi infrastruktur penting dan mengomunikasikannya dengan warga mereka tentang praktik-praktik dasar terbaik keamanan siber.
“Untuk memperkuat kepercayaan individu terhadap teknologi dan mencegah serangan siber dalam melemahkan inisiatif transformasi digital perusahaan, para profesional keamanan siber perlu menyusun strategi holistik, mencakup pencegahan, deteksi dan respon organisasi. Langkah-langkah seperti tindakan pencegahan serta adopsi komputasi awan dan kecerdasan buatan untuk meningkatkan operasi keamanan akan berperan penting dalam membangun ketahanan organisasi dan memfasilitasi pengurangan risiko secara signifikan dalam organisasi mereka,” tutup Lam.
