Ancaman Kejahatan Siber Meningkat, Penyusup Makin Canggih
21 August 2022 |
21:23 WIB
Dewi Andriani
Jurnalis Hypeabis.id
Genhype harus berhati-hati dengan kejahatan di dunia maya saat ini, sebab jenis serangan siber makin beragam dan telah menjadi sesuatu yang terspesialisasi. Berdasarkan laporan yang dikeluarkan oleh Sophos, perusahaan keamanan siber mengenai perilaku penyerang ditemukan bahwa adanya peningkatan dwell time sebesar 36 persen, dengan dwell time penyusup rata-rata selama 15 hari pada 2021 dibandingkan dengan 11 hari pada 2020.
Sebagai informasi, dwell time sendiri merupakan lamanya waktu penyusup siber menguasai target tanpa terdeteksi.
Baca juga: Waspada Serangan Siber, Ini 6 Kiat Cegah Kebocoran Data Pribadi
Selain itu ditemukan pula adanya dampak kerentanan di ProxyShell Microsoft Exchange, yang menurut Sophos dimanfaatkan oleh beberapa Initial Access Brokers (IAB) untuk menyusup ke jaringan dan kemudian menjual akses itu ke para penyerang lain.
John Shier, senior security advisor di Sophos mengatakan bahwa dengan dwell time yang lebih lama dan keadaan titik masuk yang terbuka membuat organisasi-organisasi rentan terhadap banyak penyerang.
Bukti forensik mengungkap contoh beberapa musuh, termasuk IAB, grup ransomware, cryptominers, dan kadang-kadang bahkan beberapa operator ransomware, menargetkan secara bersamaan organisasi-organisasi yang sama.
"Dalam lanskap ancaman siber berbasis spesialisasi yang semakin dinamis ini, akan sulit bagi perusahaan untuk memahami penggunaan alat dan pendekatan yang selalu berubah-ubah yang dilakukan oleh para penyerang," ujarnya dalam keterangan resmi yang hypeabis.id terima, Minggu (21/8/2022).
Untuk itu, sangat penting bagi para penjaga keamanan untuk memahami apa yang harus dicari pada setiap tahap rantai serangan yang terjadi, sehingga mereka dapat mendeteksi dan menetralisir serangan secepat mungkin.
Penelitian dari Sophos juga menunjukkan bahwa dwell time penyusup dilakukan lebih lama di lingkungan perusahaan yang lebih kecil. Para penyerang dapat bertahan selama kurang lebih 51 hari di perusahaan yang memiliki karyawan hingga 250 orang, sementara mereka biasanya menghabiskan 20 hari di perusahaan dengan 3.000 hingga 5.000 karyawan.
Shier mengatakan para penyerang menganggap perusahaan-perusahaan yang lebih besar lebih berharga, sehingga mereka lebih termotivasi untuk masuk mendapatkan apa yang mereka inginkan, dan keluar.
"Perusahaan-perusahaan yang lebih kecil memiliki 'nilai' yang lebih sedikit, sehingga penyerang dapat mengintai di sekitar jaringan untuk waktu yang lebih lama," jelasnya.
Sebelumnya, Twitter mengumumkan bahwa 5,4 juta data pribadi pribadi pengguna mereka kemungkinan bocor. Hal tersebut diketahui setelah terjadi bug keamanan yang dimanfaatkan oleh pelaku serangan siber untuk mencuri data pribadi pengguna media sosial tersebut.
Masyarakat Indonesia rentan terhadap pencurian data di media sosial. Berdasarkan laporan Indonesia Digital Report 2022 yang dirilis oleh We are Social (Hootsuite), saat ini pengguna media sosial di Indonesia mencapai 191 juta jiwa atau setara dengan 68,9 persen dari total populasi penduduk Tanah Air.
Dari angka tersebut, 58,3 persen merupakan pengguna Twitter. Belum lagi jika ditambah dengan platform-platform media sosial besar lainnya seperti Instagram, Tiktok, dan Facebook yang telah digunakan oleh mayoritas masyarakat di dalam negeri.
Editor: Dika Irawan
Sebagai informasi, dwell time sendiri merupakan lamanya waktu penyusup siber menguasai target tanpa terdeteksi.
Baca juga: Waspada Serangan Siber, Ini 6 Kiat Cegah Kebocoran Data Pribadi
Selain itu ditemukan pula adanya dampak kerentanan di ProxyShell Microsoft Exchange, yang menurut Sophos dimanfaatkan oleh beberapa Initial Access Brokers (IAB) untuk menyusup ke jaringan dan kemudian menjual akses itu ke para penyerang lain.
John Shier, senior security advisor di Sophos mengatakan bahwa dengan dwell time yang lebih lama dan keadaan titik masuk yang terbuka membuat organisasi-organisasi rentan terhadap banyak penyerang.
Bukti forensik mengungkap contoh beberapa musuh, termasuk IAB, grup ransomware, cryptominers, dan kadang-kadang bahkan beberapa operator ransomware, menargetkan secara bersamaan organisasi-organisasi yang sama.
"Dalam lanskap ancaman siber berbasis spesialisasi yang semakin dinamis ini, akan sulit bagi perusahaan untuk memahami penggunaan alat dan pendekatan yang selalu berubah-ubah yang dilakukan oleh para penyerang," ujarnya dalam keterangan resmi yang hypeabis.id terima, Minggu (21/8/2022).
Untuk itu, sangat penting bagi para penjaga keamanan untuk memahami apa yang harus dicari pada setiap tahap rantai serangan yang terjadi, sehingga mereka dapat mendeteksi dan menetralisir serangan secepat mungkin.
Penelitian dari Sophos juga menunjukkan bahwa dwell time penyusup dilakukan lebih lama di lingkungan perusahaan yang lebih kecil. Para penyerang dapat bertahan selama kurang lebih 51 hari di perusahaan yang memiliki karyawan hingga 250 orang, sementara mereka biasanya menghabiskan 20 hari di perusahaan dengan 3.000 hingga 5.000 karyawan.
Shier mengatakan para penyerang menganggap perusahaan-perusahaan yang lebih besar lebih berharga, sehingga mereka lebih termotivasi untuk masuk mendapatkan apa yang mereka inginkan, dan keluar.
"Perusahaan-perusahaan yang lebih kecil memiliki 'nilai' yang lebih sedikit, sehingga penyerang dapat mengintai di sekitar jaringan untuk waktu yang lebih lama," jelasnya.
Sebelumnya, Twitter mengumumkan bahwa 5,4 juta data pribadi pribadi pengguna mereka kemungkinan bocor. Hal tersebut diketahui setelah terjadi bug keamanan yang dimanfaatkan oleh pelaku serangan siber untuk mencuri data pribadi pengguna media sosial tersebut.
Masyarakat Indonesia rentan terhadap pencurian data di media sosial. Berdasarkan laporan Indonesia Digital Report 2022 yang dirilis oleh We are Social (Hootsuite), saat ini pengguna media sosial di Indonesia mencapai 191 juta jiwa atau setara dengan 68,9 persen dari total populasi penduduk Tanah Air.
Dari angka tersebut, 58,3 persen merupakan pengguna Twitter. Belum lagi jika ditambah dengan platform-platform media sosial besar lainnya seperti Instagram, Tiktok, dan Facebook yang telah digunakan oleh mayoritas masyarakat di dalam negeri.
Editor: Dika Irawan
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.