MOBITEKNO – Indonesia menjadi salah satu tujuan serangan ransomware yang dilakukan olehhacker-hacker yang selalu meminta bayaran. Dirilis dari laporan Symantec dalam Internet Security Threat Report (ISTR) baru-baru ini, Indonesia ada di posisi 14 untuk target serangan ransomware secara global pada tahun 2016. Sementara untuk posisi regional, Indonesia ada di urutan ke-4 negara tujuan ransomware. Dengan hasil ini, secara global Indonesia memegang 1,3 persen untuk serangan ransomware. Amerika Serikat menjadi negara yang paling diincar untuk serangan ransomware ini, disusul Jepang dan Italia.
Dalam laporan tersebut, Symantec juga menginformasikan gangguan lainnya yang bisa membahayakan para pengguna Internet di Indonesia. Bahkan, untuk masalah gangguan keamanan Internet, Symantec mencatat Indonesia ada di posisi 8 untuk kawasan APAC dan Jepang. Posisi ini turun dua peringkat karena di tahun sebelumnya (2015) Indonesia ada di posisi enam.
Dalam laporannya ini, Symantec juga menyoroti masalah target serangan yang dilakukan para hacker. Pada tahun 2016 kemarin, tidak hanya sektor ekonomi dan keuangan yang menjadi target, tetapi juga politik. Hal ini dapat dilihat pada masa kampanye dan pemilihan umum Presiden Amerika Serikat.
“Pada tahun ini Symantec mengidentifikasikan adanya pergeseran dalam hal motivasi dan fokus serangan,” ujar Sherif El-Nabawi, Senior Director, System Engineering, Symantec, Asia Pasific. “Saat ini, banyak negara yang sudah mengambi sikap tegas untuk untuk berbagai serangan yang dapat memanipulasi politik hingga sabotase langsung. Para penjahat cyber ini sudah mengakibatkan tingkat gangguan yang belum pernah terjadi sebelumnya, terutama di dunia politik,” ungkap Sherif kepada Mobitekno di Grand Indonesia, minggu lalu.
Untuk masalah politik, tahun 2016 emang menjadi perhatian besar bagi perusahaan keamanan, seperti Symantec. Pemilu di AS menjadi bukti bahwa pelaku kejahatan cyber bertubi-tubi melakukans erangan ke Partai Demokrat di Amerika Serikat. Mereka berusaha melemahkan target baru untuk kepentingan tertentu. Kasus pencurian datadi Amerika Serikat saat musimkampanye juga membuktikan bahwa penjahat cyber ini menggunakan serangan yang sangat terpublikasi dan terbuka untuk mengganggu organisasi-organisasi penting yang ada di tiap negar. Serangan seperti ini yang ters diwaspadai untukbeberapa tahun ke depan.
Dalam melakukan serangan ini, para penjahat memanfaatkan software yang sudah dimodifikasi sedemikian rupa dan email untukk memancing target. Kedua hal ini menjadi senjata pilihan yang paling populer untuk melancarkan serangan. PowerShell yang ada pada Windows dimanfaatkan hacker untuk mengelabui admin perusahaan. Ditambah dengan tool-tool IT serta pemanfaatan file-file Microsoft Office, penggunaan serangan melalui PowerShell menjadi semakin meningkat. Oleh sebab itu, Symantec terus memperhatikan penggunaan PowerShell oleh para hacker dalam melancarkan serangan.
Tags: ISTR, Laporan Symantec, Prediksi Keamanan Symantec, Serangan PowerShell, Symantec