Trend Micro Deteksi Lebih Dari 82 Juta Ancaman Ransomware

Beberapa waktu lalu Trend Micro Incorporated merilis laporan keamanan tengah tahun, bertajuk 2017 Midyear Security Roundup: The Cost of Compromise. Laporan tersebut mengupas serangkaian ancaman keamanan yang muncul hingga pertengahan 2017 yang terus membawa ancaman serius serta kendala dalam perencanaan postur IT.

Merebaknya ransomware, Business Email Compromise (BEC) scams, serta Internet of Things (IoT) juga menebar ancaman tersendiri bagi bisnis. Hal ini ditambah dengan serangkaian propaganda yang juga menebar berbagai ancaman melalui dunia siber.

Hingga tengah tahun pertama 2017 ini saja, Trend Micro telah berhasil mendeteksi lebih dari 82 juta ancaman ransomware, dengan rata-rata 28 famili baru ransomware terdeteksi setiap bulannya, serta lebih dari 3.000 upaya penipuan melalui BEC. Dari catatan selama Januari 2016 hingga Juni 2017, sebanyak 33,77% dari total ancaman ransomware global terdeteksi masuk ke kawasan APAC, dan dari angka persentase untuk wilayah APAC tersebut, 7,44% di antaranya terdeteksi di wilayah Indonesia. Hal ini menunjukkan urgensi penerapan keamanan sebagai prioritas strategis bagi perusahaan-perusahaan di Indonesia.

Meski belanja IT tercatat meningkat, namun sebuah laporan analis oleh Forrester menilai bahwa tak sedikit perusahaan yang kurang tepat dalam mengalokasikan dana mereka dalam rangka menyiapkan strategi keamanan menghadapi makin merajalelanya ancaman keamanan yang muncul saat ini.

“Perusahaan dituntut untuk dapat segera menetapkan prioritas-prioritas dalam hal penganggaran keamanan agar mereka bisa membangun postur-postur keamanan secara lebih efektif. Hal ini mempertimbangkan fakta bahwa biaya kerugian yang diderita akibat pembobolan keamanan sering kali jauh lebih besar nilainya bila dibandingkan anggaran yang bisa disediakan oleh perusahaan tersebut,” tutur Laksana Budiwiyono, Sales Director, Trend Micro Indonesia.

Laksana menambahkan, berbagai peristiwa besar serangan siber yang mendera perusahaan-perusahaan di berbagai belahan dunia terus menyita perhatian. Tren ini tampaknya akan terus berlanjut hingga akhir tahun ini. Tidak bisa dinafikkan, hal tersebut menjadi salah satu alasan mulai meningkatnya pemahaman perusahaan bahwa keamanan digital bukan hanya soal upaya melindungi informasi, namun lebih dipahami sebagai investasi bagi masa depan perusahaan.

Sepanjang April dan Juni, serangan ransomware WannaCry dan Petya telah berhasil mengacak-acak ribuan perusahaan di berbagai lini industri global. Kerugian secara global yang diderita perusahaan-perusahaan tersebut, termasuk kerugian akibat terganggunya produktivitas berikut biaya perbaikan dan pengendalian akibat kerusakan yang ditimbulkan, tercatat mencapai US$4 miliar. Kerugian ini semakin besar setelah BEC scams juga berkontribusi terhadap kerugian global hingga mencapai US$5,3 miliar sepanjang semester pertama 2017, seperti dikutip Federal Bureau of Investigation (FBI).

Dari pengambilan sampel serangan BEC secara acak, Trend Micro mendapati bahwa beberapa pengguna yang menempati pos-pos penting di perusahaan telah ikut teperdaya BEC, seperti CEO (41,83%) dan managing director (28,29%). Posisi-posisi penting perusahaan yang sering dijadikan sasaran serangan penjahat, berturut-turut adalah CFO (18.89%), disusul kemudian posisi direktur keuangan perusahaan (7,45%).

Sepanjang semester pertama 2017, lebih dari 37,5 miliar threat berhasil diblokir Trend Micro™ Smart Protection Network™. Mayoritas di antaranya dilancarkan melalui email (67%), dan ini konsisten dengan pola serangan ransomware maupun BEC yang pada umumnya memanfaatkan spam dalam melancarkan mekanisme-mekanisme kejahatan mereka.

Seperti yang telah diprediksikan  Trend Micro sebelumnya, bahwa Januari hingga Juni tahun ini marak dengan kejadian serangan keamanan ke IoT, serta propaganda siber. Dari riset yang dilakukan Trend Micro bersama Politecnico di Milano (POLIMI) ditunjukkan adanya celah keamanan pada sistem robotika, dengan potensi kerugian finansial dan produktivitas yang tak sedikit. Hal ini menjadi gambaran akan pentingnya penerapan keamanan di perangkat-perangkat terkoneksi oleh lini-lini produksi yang memanfaatkan teknologi cerdas.

Dilaporkan pula bahwa sepanjang semester pertama 2017 telah terjadi peningkatan penyalahgunaan media sosial melalui propaganda siber yang makin marak. Merebaknya Fake News[2] atau publisitas jahat yang memanfaatkan mesin-mesin cerdas, tak lepas dari akibat mudahnya mendapatkan mesin-mesin peranti pendukung kejahatan  yang tersedia di jaringan pasar siber gelap bawah tanah. Upaya kejahatan seperti ini berpotensi memporak-porandakan keuangan bisnis akibat terkoyaknya reputasi dan brand equity bisnis oleh prograganda siber jahat yang dilancarkan.

Ancaman-ancaman yang marak sepanjang semester pertama ini memberi sedikit gambaran bagaimana jenis kejahatan ini akan terus berkembang di tahun-tahun mendatang. Penjahat siber makin cerdas, dan serangan mereka kian hari kian canggih pula. Perusahaan dituntut untuk siap dan membekali diri dengan solusi serta perencanaan biaya yang tepat sasaran.

 

LEAVE A REPLY

Please enter your comment!
Please enter your name here

This site uses Akismet to reduce spam. Learn how your comment data is processed.