Technologue.id, Jakarta - NTT Ltd., penyedia layanan teknologi global terdepan dunia, mengumumkan 2021 Global Threat Intelligence Report (GTIR), yang mengungkap bagaimana peretas dapat memanfaatkan ketidakstabilan dunia dengan menargetkan industri yang paling penting dan rentan akibat kerja jarak jauh. Industri kesehatan, manufaktur, dan keuangan mengalami peningkatan serangan tertinggi (masing-masing 200%, 300%, dan 53%), dengan tiga sektor teratas ini menambahkan total gabungan 62% dari semua serangan pada tahun 2020, yang meningkat 11% dari 2019.
Ketika organisasi - organisasi berlomba untuk menawarkan lebih virtual, akses jarak jauh melalui penggunaan portal client, serangan terhadap aplikasi khusus dan aplikasi berbasis web melonjak, terhitung 67% dari semua serangan, dan meningkat melebihi dua kali lipat dalam dua tahun terakhir ini. Layanan Kesehatan menanggung 97% serangan jenis ini yang diakibatkan dari peralihan ke telehealth dan perawatan jarak jauh.
Laporan intelijen ancaman siber menyediakan banyak wawasan dari Penasihat Keamanan Siber NTT yang telah menerapkan nilai kematangan dari program keamanan setiap industri dengan memberikan nilai yang lebih tinggi untuk rencana tindakan penanggulangannya yang lebih matang. Perlu diperhatikan bahwa industri perawatan kesehatan dan manufaktur memiliki nilai kematangan yang relatif rendah, yakni masing-masing hanya berada di 1,02 dan 1,21. Nilai ini telah mengalami penurunan dari tahun 2019 dengan masing-masing sebesar 1,12 dan 1,32, sementara di sisi lain tingkat serangan telah meningkat secara signifikan. Industri manufaktur telah mengalami penurunan nilai selama tiga tahun, hal ini besar kemungkinan dikarenakan terjadinya perubahan dalam lingkungan operasional dan evolusi serangan. Selain itu, industri keuangan terus menunjukkan patokan nilai yang tertinggi untuk tahun ketiga berturut-turut, yakni berada di 1,84, turun 0,02 dari tahun lalu.
Kazu Yozawa, CEO NTT Divisi Security, mengatakan: “Tahun lalu kami memperkirakan adanya kenaikan serangan yang ditargetkan secara oportunistik, dan sayangnya terbukti bahwa serangan tersebut sungguh terjadi. Walaupun industri-industri ini telah melakukan yang terbaik untuk mempertahankan layanan penting selama masa sulit namun kurang berhasilnya standar keamanan yang telah ditetapkan di saat perusahaan sangat membutuhkannya sungguh sangat mengkhawatirkan. Sementara layanan yang diberikan terus dilakukan secara online dan layanan yang diberikan pun menjadi semakin digital untuk masa new normal, organisasi wajib lebih waspada dalam mempertahankan dan menjaga keamanan mereka yang terbaik."
Metamorfosis Malware: Malware Crypto Meningkat, Sementara Trojan Menjadi Semakin Umum
Di saat malware telah menjadi komoditi karena fitur dan fungsi, malware juga telah menjadi lebih beragam selama setahun terakhir dengan adanya pertumbuhan malware yang multi-fungsi. Di satu sisi cryptominers telah menggantikan spyware sebagai malware yang paling umum ada di dunia, namun penggunaan malware dengan jenis tertentu yang di tujukan terhadap spesifik industri terus mengalami perkembangan. Worm paling sering muncul di sektor keuangan dan manufaktur. Industri perawatan kesehatan dipengaruhi oleh trojan karena adanya akses dari jarak jauh, sementara industri teknologi menjadi sasaran ransomware. Sektor pendidikan diserang oleh para cryptominers karena populernya penambangan crypto di kalangan siswa-siswa dengan memaanfaatkan infrastruktur mereka yang tidak terlindungi sama sekali.
Pasar mata uang crypto adalah contoh utama, di mana para penambang crypto ini telah menyumbangkan 41% dari semua malware yang terdeteksi pada tahun 2020. XMRig coinminer adalah varian yang paling umum mewakili hampir 82% dari semua aktivitas coinminer bahkan 99% di EMEA.
Mark Thomas, yang memimpin NTT Global Threat Intelligence Center, mengatakan: “Di satu sisi pelaku kejahatan mengambil keuntungan dari bencana global, dan di sisi lain penjahat dunia maya memanfaatkan ledakan pasar yang belum pernah terjadi sebelumnya. Kedua situasi ini memberi ketidakpastian dan risiko. Perubahan yang terjadi dalam model operasional atau pengadopsian teknologi baru telah memberikan peluang kepada para pelaku kejahatan, yang mana hal ini juga didorong oleh adanya lonjakan pasar terhadap mata uang crypto yang populer di kalangan pelajar yang tidak berpengalaman sehingga serangan pasti terjadi. Saat ini dikala kita memasuki fase pandemi yang lebih stabil, organisasi dan individu harus dapat memprioritaskan keamanan siber di semua industri, termasuk juga pada rantai pasokan.”
Highlight GTIR 2021 :
· Serangan terhadap manufaktur meningkat dari 7% menjadi 22% dari tahun lalu, serangan yang terjadi di sektor perawatan kesehatan meningkat dari 7% menjadi 17%, dan di sektor keuangan serangan naik dari 15% menjadi 23%.
· Organisasi yang bergerak di berbagai sektor industri telah melihat adanya serangan yang terjadi terkait dengan vaksin COVID-19 dan rantai pasokannya.
· Peluang kejahatan yang terjadi di dunia maya selama COVID-19 semakin intensif, dengan adanya kelompok-kelompok seperti Tim Ozie, Agen Tesla dan TA505, terdapat juga aktor-aktor negara-bangsa seperti Vicious Panda, Mustang Panda dan Cozy Bear yang sangat aktif pada tahun 2020.
· Bentuk malware yang paling sering muncul pada tahun 2020 adalah Miners: 41%; Trojan: 26%; Worm: 10%, Ransomware 6%.
· Cryptominer mendominasi aktivitas di Eropa, Timur Tengah & Afrika (EMEA) dan Amerika, namun di Asia Pasifik (APAC) relatif jarang terjadi.
· OpenSSL adalah teknologi yang paling ditargetkan di Amerika, namun tidak termasuk dalam daftar 10 teratas di kawasan APAC.
· Adanya dampak yang berkelanjutan setelah keputusan Schrems II membatalkan Perlindungan Privasi UE-AS, dan memberi kewajiban tambahan pada organisasi yang memindahkan data pribadi dari UE ke negara ketiga.
· Penelitian NTT menunjukkan bahwa 50% organisasi di seluruh dunia memprioritaskan pengamanan layanan cloud mereka, serta menjadikannya fokus utama keamanan siber selama 18 bulan ke depan.
Data berdasarkan Kawasan
APAC + ANZ:
· Malware sangat beragam di seluruh Kawasan APAC, tetapi webshell, botnet, dan semua bentuk Trojan digabungkan menjadi 72% dari semua malware. Meskipun XMRig adalah malware yang paling sering terdeteksi secara global, tidak ada negara di Kawasan Asia Pasifik yang menampilkan serangan XMRig dalam 10 malware umum yang mereka miliki.
· Di APAC, sektor keuangan (24%) adalah industri yang paling di target oleh para criminal siber, kemudian diikuti oleh sektor manufaktur (22%).
· Di ANZ, sektor keuangan (42%) menyumbang hampir setengah dari semua serangan, diikuti oleh sektor pendidikan (24%).
· Kematangan pada industri perawatan kesehatan sangat kurang di APAC dan AU, berada pada 0,60 dan 0,96, masih di bawah rata-rata global sebesar 1,02. Jarak terbesar adalah Kawasan APAC, yakni sebesar 2,53 untuk target serangan.
· Sektor teknologi (2,02) lebih matang dari rata-rata serangan di global (1,64).
Amerika:
· OpenSSL adalah teknologi yang paling ditargetkan di Amerika tetapi bahkan tidak termasuk dalam daftar 10 teratas di Kawasan APAC.
· Bisnis dan layanan profesional adalah industri yang paling banyak menjadi target di Amerika, yakni sebesar 26%.
· AS menyumbang dua angka tertinggi dalam aktivitas pemeriksaan keamanan dari negara yang dianalisis
o Sekitar 64% dari semua aktivitas yang menargetkan industri teknologi adalah dalam bentuk pengintaian
o Dalam industri pendidikan, 58% dari semua aktivitas yang tidak bersahabat adalah dalam bentuk pengintaian
· Amerika mengamati 8% dari semua serangan sebagai serangan DoS / DDoS, sementara serangan ini menyumbang di bawah 4% serangan di Kawasan APAC dan 1% di Kawasan EMEA.
· Dengan 34% dari semua deteksi malware, XMRig adalah malware yang paling banyak terdeteksi di Amerika dan di AS
EMEA:
· EMEA mengalami 79% dari semua serangan siber, yaitu serangan khusus pada aplikasi (42%) dan aplikasi web (37%)
o 91% dari semua serangan, Inggris memiliki tingkat serangan gabungan web yang tertinggi dari semua negara yang dianalisis
· Perawatan kesehatan adalah industri yang paling banyak diserang di Kawasan EMEA.
o Serangan gabungan dari serangan aplikasi web (62%) dan aplikasi (36%) yang menargetkan sektor perawatan kesehatan di EMEA menyumbang 98% dari semua aktivitas yang berseteru di sektor ini. Dengan demikian menjadikannya berada jauh di atas rata-rata serangan global, yaitu 67%
· XMRig menyumbang hampir 99% dari semua aktivitas miner di EMEA dan lebih dari 87% dari semua deteksi malware.
· Trojan adalah bentuk malware paling umum kedua yang banyak terjadi di EMEA.
o Di Inggris, 6 dari 10 malware yang paling banyak diamati adalah sejenis Trojan.