April 11, 2019

Symantec: Waspada Terhadap Serangan Formjacking dan Tren Serangan IoT di 2019

Penulis: Iwan RS
Symantec: Waspada Terhadap Serangan Formjacking dan Tren Serangan IoT di 2019  

Mobitekno – Symantec melalui laporan terbarunya, Internet Security Threat Report (Symantec Indonesia ISTR 24) menyamapaikan berbagai serangan apa saja yang terjadi di dunia maya Indonesia sepanjang tahun 2018 lalu.

Smartphone atau ponsel pintar yang semakin lumrah digunakan oleh pengguna di era mobile Internet saat ini menjadi sasaran paling empuk bagi hacker dalam melakukan penyusupan dan berbagai bentuk penetrasi lainnya untuk mencuri data dan mengambil keuntungan pribadi dari data tersebut.

Riset dari Symantec mengungkapkan bahwa sebanyak setidaknya ada 45 persen aplikasi Android dan 25 persen aplikasi iOS yang populer digunakan melakukan pelacakan lokasi perangkat. Data mobilitas harian pengguna ini pun bisa menjadi ‘komoditas’ berharga bagi para hacker untuk ditawarkan kepada berbagai pihak yang berkepentingan.

Menurut laporan Internet Security Threat Report (ISTR) yang dirilis Februrari 2019 lalu, Symantec menyatakan bahwa para hacker semakin kreatif dalam melancarkan berbagai serangan. Diantaranya yang dicatat oleh Symantec antara lain serangan Formjacking, Cryptojacking, Ransomware, serangan yang menyasar cloud, Tool Living off the land (LotL), dan segmen Internet of Things (loT).

Dengan serangan formjacking saja para hacker dapat meraup jutaan dolar. Serangan ini mirip serangan skimming ATM virtual, di mana hacker menginjeksi kode berbahaya ke website toko ritel untuk mencuri detail kartu pembayaran pembeli.

Rata-rata lebih dari 4.800 situs web unik diinfeksi dengan kode formjacking setiap bulan. Tahun lalu (2018), serangan formjacking marak terjadi di bulan November dan Desember. Formajacking  menjadi ancaman serius bukan hanya bagi perusahaan tapi juga konsumen (pungguna) umumnya. Menurut Symantec, serangan ini semakin agresif, merusak, dan tersembunyi.

Symantec berhasil memblokir lebih dari 3,7 juta serangan formjacking pada endpoint di tahun 2018, dengan hampir sepertiga dari semua deteksi terjadi selama periode belanja online yang teramai tahun di tahun 2018, yaitu bulan November dan Desember.

Halim Santoso, Director System Engineering ASEAN Symantec, di depan media pada Maret 2019 lalu (6/3/2019), menekankan pentingnya kesadaran masyarakat untuk tidak gegabah dalam meng-install aplikasi ke perangkatnya.

Menurutnya, Salah satu caranya adalah dengan membaca syarat dan ketentuan yang ada pada aplikasi tersebut sebelum mengunduh dan meng-install-nya ke sistem smartphone.

“Yang paling penting diperhatikan (adalah) term and condition-nya, yang lainnya enggak usah. Kalau kira-kira ada yang aneh dalam permintaannya, sebaiknya cari aplikasi lain yang serupa saja,” ujar Halim.

Berkaitan dengan serangan ke eksosistem loT, Halim menyatakan akan menunjukkan tren yang semakin meningkat dari tahun ke tahun. Meski demikian, profil serangan IoT juga mulai berubah sehingga semua pihak yang berkepentingan dalam menjaga keamanannya patut waspada dan selalu mengikuti tren perkembangan teknologi siber.

Meskipun router dan IP camera menjadi sasaran utama hacker (90 persen), hampir semua perangkat IoT (Internet of Things) dengan level kerentanan tertentu tetap dapat menjadi sarasan di masa mendatang. Menurut Symantec dalam laporan ISRT-nya, para hacker akan semakin serius dan fokus menyasar perangkat IoT di masa-masa mendatang.

“Dengan tren yang semakin meningkat menuju konvergensi IT dan IoT industri, medan perang dunia maya berikutnya adalah teknologi operasional. Semakin banyak kelompok seperti Thrip dan Triton, menunjukkan minatnya dalam menginfeksi sistem operasional dan sistem kontrol industri yang berpotensi mempersiapkan perang siber,” ujar Halim Santoso, Director Systems Engineering ASEAN Symantec, di Jakarta, Rabu.

 

Tags: , , , , , , ,


COMMENTS