MOBITEKNO – Serangan kejahatan siber senantiasa terus meningkat dari tahun ke-tahun. Hal itu ditunjukan dari berbagai laporan yang dirilis dari berbagai sumber terutama dari perusahaan-perusahanan yang berkecimpung di industri solusi keamanan.
Seperti halnya serangan ransomware WannaCry dan Petya yang terjadi beberapa waktu lalu yang telah berhasil mengacak-acak ribuan perusahaan di berbagai lini industri global. Kerugian secara global yang diderita perusahaan-perusahaan tersebut, termasuk kerugian akibat terganggunya produktivitas berikut biaya perbaikan dan pengendalian akibat kerusakan yang ditimbulkan akibat serangan tersebut tercatat mencapai US$4 miliar.
Menurut data yang dirilis oleh Trend Micro dalam laporan bertajuk 2017 Midyear Security Roundup: The Cost of Compromise, Trend Micro mendeteksi lebih dari 82 juta ancaman ransomware, dengan rata-rata 28 kelompok jenis (family) ransomware baru terdeteksi setiap bulan.
Tak kalah hebatnya serangan siber selain ransomware ada juga serangan siber dalam bentuk lain yang sering disebut dengan Business Email Compromise (BEC) scams, modus serangan siber melalui email ini yang dirilis oleh Federal Bureau of Investigation (FBI menunjukan bahwa kerugian akibat BEC scams ini mencapai US$ 5,3 miliar sepanjang semester pertama 2017.
Selain kerugian akibat ransomware dan BEC yang yang kalau dijumlah mencapai US$ 9,3 (US$ 4 miliar + US$ 5,3 miliar) tersebut masih ada potensi kerugian dari serangan siber lainnya yang juga nilainya milyaran dollar bila dikonversikan secara nilai ekonomi.
Beberapa bentuk serangan siber yang berpotensi merugikan lainnya adalah model serangan yang mengincar pada pencurian data-data penting. Model serangan siber yang satu ini sering disebut Data Breach. Model serangan ini tidak meminta tebusan seperti ransomeware, melainkan mencuri data untuk dijadikan bisnis ( menjual data ).
Contoh yang masih segar adalah kasus pencurian data 1.37 juta email addresses River City Media yang terjadi pada bulan Maret lalu, dan yang masih hangat kasus serangan terhadap Equifax minggu lalu yang mengakibatkan bermasalahnya 143 juta data consumers nya.
Jika satu data di banderol dengan harga pasaran sebesar US$ 19 saja maka bisa dihitung berapa nilai yang diperoleh dari jumlah data sebesar itu.
Di Indonesia sendiri jual beli data nasabah perbankan kabarnya juga sudah pernah terjadi, namun belum ada data secara resmi yang diungkap, masih sebatas rumor. Karena masih belun ada regulasi yang harus mewajibkan melaporkan ke pihak berwajib tentang hal itu.
Tentu masih banyak kejahatan-kejahatan siber lainnya yang berpotensi menimbulkan kerugian secara materi maupun kerugian non materi. Seperti kejahatan siber model propaganda atau model bisnis berita bohong.
Ancaman-ancaman yang marak sepanjang semester pertama ini memberi sedikit gambaran bagaimana jenis kejahatan ini akan terus berkembang di tahun-tahun mendatang. Penjahat siber makin cerdas, dan serangan mereka kian hari kian canggih pula. Perusahaan dituntut untuk siap dan membekali diri dengan solusi serta perencanaan biaya yang tepat sasaran.
Menurut Laksana Budiwiyono, Sales Director, Trend Micro di Indonesia, perusahaan dituntut untuk dapat segera menetapkan prioritas-prioritas dalam hal penganggaran keamanan agar mereka bisa membangun postur-postur keamanan secara lebih efektif. Hal itu menurut Laks, begitu biasa disapa, mempertimbangkan fakta bahwa biaya kerugian yang diderita akibat pembobolan keamanan sering kali jauh lebih besar nilainya bila dibandingkan anggaran yang bisa disediakan oleh perusahaan tersebut.
“Berbagai peristiwa besar serangan siber yang mendera perusahaan-perusahaan di berbagai belahan dunia terus menyita perhatian. Tren ini tampaknya akan terus berlanjut hingga akhir tahun ini. Tidak bisa dinafikkan, hal tersebut menjadi salah satu alasan mulai meningkatnya pemahaman perusahaan bahwa keamanan digital bukan hanya soal upaya melindungi informasi, namun lebih dipahami sebagai investasi bagi masa depan perusahaan,” ujar Laks dalam paparan bertajuk 2017 Midyear Security Roundup: The Cost of Compromise yang mengupas serangkaian ancaman keamanan yang muncul hingga pertengahan tahun 2017, Kamis ( 14/09/2017).
Laks juga menjelaskan bahwa pada umumnya tentang kesadaran akan keamanan digitalnya, perusahaan atau para pengguna IT umunya masih sebatas pemahaman yang bersifat parsial. Padahal menurut Laks pola serangan kejahatan siber selalu lebih maju satu langkah. Bahkan model serangannya selalu beragam dan bersiafat individual bukan mass produk.
Menurut Laks, serangan siber seperti ancaman ransomware sendiri pola dan jenisnya sangat baragam dan selalu baru. Menurut data rata-rata 28 famili baru ransomware terdeteksi setiap bulannya. Trend Micro sendiri dalam laporannya menunjukan bahwa dalam kurum smester 1 2017 ini telah berhasil mendeteksi serangan siber sebanyak 38.451.584.224
Oleh karenanya, menurut Laks strategi penanganan dan penanggulangannya harus dikalukan secara komprehensif. Trend Micro yang telah berpengalaman selama 28 tahun, menyuguhkan pola penanganan kejahatan siber ini dengan pola perlindungan yang total dan dengan sistem yang komprehensip serta tidak parsial.
Salah satu layanan yang dimiliki untuk sollusi tersebut adalah Trend Micro XGen™ security. Solusi ini menyuguhkan perlindungan sekaligus pedoman bagi perusahaan dalam menghadapi berbagai jenis ancaman keamanan yang makin merajalela tersebut, berkat pendekatan keamanan cross-generational yang dimilikinya.
Tags: Cyber Attack Report dari Trend Micro, Kerugian Serangan Siber 2017, Trend Micro