Mobitekno – Dimension Data baru saja merilis laporan bertajuk “Executive Guide to the NTT Security 2018Global Threat Intelligence Report”. Berdasarkan laporan tersebut terungkap banyak temuan-temuan baru tentang pola serangan siber khususnya ransomeware. Salah satu temuan pentingnya adalah berupa lahan baru yang menjadi sasaran ransomeware. Pelaku kejahatan siber kini telah mengalihkan perhatiannya kepada rantai pasokan sebagai lahan untuk mengeksploitasi data bisnis.
Berdasarkan laporan tersebut tahun 2017 terjadi peningkatan yang mengkhawatirkan terkait kejahatan ransomware dan serangan siber yang menargetkan rantai pasokan. Di kawasan Eropa, Timur Tengah dan Afrika (EMEA), yang mencatatkan peningkatan 20% dari total serangan menargetkan ke sektor ini.
Menurut CTO Dimension Data Group Mark Thomas mengatakan bahwa ada banyak serangan yang bergerak menuju rantai pasokan dan perusahaan outsourcing, yang biasanya menggunakan jaringan infrastruktur berbeda dan tidak mutakhir, sehingga menjadi sasaran empuk bagi pelaku ancaman siber.
“ Penyedia layanan dan pihak outsourcing juga merupakan target utama, dikarenakan pertukaran informasi dan materi yang memiliki properti intelektual yang mereka lakukan. Perusahaan-perusahaan perlu lebih bijaksana dalam menghadapi ancaman tersebut, dan meyakinkan semua pihak bahwa proses operasional mereka itu kuat dan aman terlindungi,” ujar Mark dalam keterangan persnya, Rabu ( 06/06/2018).
Sementara itu menurut Hendra Lesmana, Country GM Dimension Data Indonesia, mengungkapkan bahwa Pada tahun 2017, terjadi serangan ransomware dengan kenaikan yang tinggi sekitar 350%, mewakili 7% dari total serangan malware di seluruh dunia (naik dari 1% di tahun 2016), dan diperkirakan akan berlanjut menyusul popularitas kampanye penanggulangan siber yang tengah berlangsung.
Lebih lanjut Hendra mengungkapkan bahwa para pelaku kejahatan siber kini mengetahui alur dan pola kerja rantai pasok. Mereka mengetahui data yang menjadi mitra-mitra kerja di sebuah perusahaan tersebut. “Celah inilah yang menjadi lahan baru serangan ransomeware saat ini. Pola yang digunakan para penjahat siber dengan berpura-pura menjadi mitra dari perusahaan tersebut,” ujar Hendra di Jakarta, Rabu ( 06/06/2018) saat memaparkan laporan tersebut.
Dengan demikian menurut Hendra, perusahaan yang menjadi target serangan tidak merasa canggung lagi memberikan data atau informasi lainnya pada ‘ mitra ‘ palsunya tersebut. Alhasil para penjahat siber akan dengan mudah memperoleh data dan informasi yang menjadi incarannya.
Selain itu, poin-poin penting lainnya yang terangkum dalam NTT Security 2018 Global Threat Inteligence Report meliputi:
- Sektor teknologi dan keuangan memperoleh 70% dari jumlah seluruh serangan di Amerika. Amerika merupakan negara yang unggul akan inovasi teknologi akan tetapi sektor keuangannya mengumpulkan dan menyimpan data pribadi yang cukup banyak sehingga hal ini dapat dimonetisasi oleh kejahatan siber
- Sektor pendidikan menjadi sektor yang paling banyak mengalami serangan di Australia (26%). Dengan model lingkungan yang kolaboratif dan jaringan terbuka yang mendukung konektivitas serta penelitian antar mahasiswa, kampus, sekolah tinggi, dan universitas, menjadikan sektor tersebut sebagai target yang sangat bernilai.
- Serangan yang terjadi di sektor manufaktur Asia Pasifik telah menurun sekitar 7% (32% di tahun 2016), dikarenakan adopsi standarisasi peningkatan keamanan dan tindakan proaktif dalam keamanan siber.
- Serangan yang menargetkan sektor keuangan menurun dari 46% di tahun 2016 menjadi 26% di tahun 2017, namun tetap menjadi sektor yang paling banyak diserang di Asia Pasifik. Hal ini disebabkan oleh serangan terhadap spesifik layanan tertentu.
- Secara keseluruhan terjadi peningkatan serangan terhadap sektor pendidikan: dari 9% di tahun 2016 menjadi 18% di tahun 2017.
- Cina menjadi sumber utama serangan siber untuk sektor manufaktur, dengan mencatatkan 67% aktifitas penyerangan berbahaya wilayah EMEA (Eropa, Timur Tengah dan Afrika).