Awas, Modus Serangan Siber 2024 Makin Canggih dan Mata Duitan
27 February 2024 |
18:07 WIB
Serangan siber semakin masif dan canggih di tengah perkembangan teknologi dan ekonomi digital yang semakin pesat. Para pelaku kini tidak lagi mengincar ketenaran, tetapi lebih komersial dan terorganisir dalam melancarkan aksinya dengan beragam modus dan target.
Lanskap kejahatan dunia maya memang terus berubah menyesuaikan zaman. Pada tahun ini, para ahli di Kaspersky memperkirakan lanskap ancaman keamanan siber berkutat pada bahaya phishing, penipuan online, pelanggaran data, dan gangguan layanan keuangan. Sasarannya bisa berupa organisasi dan individu di wilayah tersebut.
Baca juga: Waspada Berbagai Ancaman Kejahatan Siber di Momen Pemilu 2024, Kenali Modusnya
Territory Channel Manager Kaspersky Indonesia Dony Koesmandarin mengatakan bahwa niat para penjahat siber kini mengalami pergeseran. Dari awalnya mencari ketenaran, kini mengarah pada tujuan meraih keuntungan. Alhasil, kegiatan peretasan ini menjadi sebuah bisnis.
Mayoritas penjahat siber tidak lagi melancarkan aksi secara individu, mereka membentuk grup atau komunitas yang terorganisir. Seperti halnya LockBit, geng ransomware yang berhasil mengantongi lebih dari US$125 juta atau Rp1,9 triliun atas pembayaran tebusan dari aksi yang dilancarkan selama 18 bulan terakhir.
“Dahulu trennya ingin terkenal, sekarang yang penting punya untung. Mereka membentuk geng siber, bukan 1-2 orang, tetapi grup. Misal serang salah satu bank untuk profit, bisa bagi-bagi hasil,” ujar Dony saat ditemui di bilangan Sudirman, Jakarta, Selasa (27/2/2024).
Sebagai organisasi, mereka menebar jala kepada para korban yang ditargetkan. Mengetahui banyak individu maupun organisasi memakai antivirus pada perangkatnya, kelompok ini biasanya melempar sebanyak-banyaknya malware hingga mengetahui detail dan titik lemah, baru melancarkan serangan.
Dari pemantauan aktivitas penjahat siber oleh Kaspersky secara global, terdeteksi sebanyak 437,4 juta malware pada 2023. Kemudian ada 106,3 juta unique malicious URLs, 112,9 juta unique malicious objects, 193.662 ransomware, 1,1 juta miners, dan 325.225 financial malware.
Di Indonesia, Kaspersky memblokir 29,4 juta serangan siber melalui internet sepanjang 2023. “Lebih dari 80.000 web attack per hari. Target mindset-nya bukan lagi ingin terkenal, ingin cari profit,” tegas Dony.
Sementara itu, Kaspersky mendeteksi 51,2 juta local infection, atau lebih dari 140.000 per hari. Bisa dikatakan, selalu orang maupun organisasi mendapat serangan siber setiap harinya.
Bicara target terbesar, Dony menyampaikan bahwa sektor finansial dan pemerintahan menjadi sasaran empuk. Pasalnya, ketika salah satu server terkena serangan, data yang bisa dicuri tentunya sangat besar, begitu pula dengan potensi cuannya “Dari sisi finansial menjadi target market besar. Kedua, goverment karena datanya banyak,” sebutnya.
Teknologi yang digunakan pun semakin canggih. Chat GPT hingga artificial intelligence (AI) lainnya bisa dimanfaatkan para penjahat siber ini. Kendati demikian, Dony menyebut penyedia proteksi seperti Kaspersky pun selalu punya cara untuk melawannya.
Kaspersky diketahui baru saja meluncurkan solusi perangkat lunak terintegrasi yang mencakup serangkaian fungsi untuk pemantauan dan manajemen peristiwa, Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ini adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi.
Dony menerangkan konsep KUMA lebih kepada solusi keamanan informasi dan manajemen peristiwa (SIEM). Adapun SEIM merupakan kontrol dimana semua log dikumpulkan, kemudian membagikan informasi tentang aktivitas serangan siber.
Dengan KUMA, katanya enterprise bisa mengumpulkan, menganalisis kejadian, memantau dan mengelola pengaturan komponen sistem, dan menyimpan peristiwa yang dinormalisasi dan insiden yang tercatat.
“Misal ada malware terdeteksi, sebagai orang awam tidak tau teknologinya kapan, keluarnya kapan, dengan log, bisa sinkron yang mendeteksi malware tadi,” jelasnya.
Diketahui pada Juni 2023, para ahli Kaspersky menemukan kampanye Advanced Persistent Threat(APT) seluler saat memantau lalu lintas jaringan jaringan Wi-Fi perusahaannya menggunakan KUMA.
Setelah analisis lebih lanjut, peneliti perusahaan menemukan bahwa pelaku ancaman siber telah menargetkan perangkat iOS milik puluhan karyawan perusahaan, mendistribusikan eksploitasi zero-click melalui iMessage untuk menjalankan malware, dan mendapatkan kendali penuh atas perangkat dan data pengguna.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menyampaikan dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi. Pasalnya, para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi.
Baca juga: Keamanan Siber Bakal Lebih Menantang pada 2024 Gara-gara AI
Oleh karena itu, dunia bisnis harus memprioritaskan keamanan sistem mereka. “Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis untuk secara efektif mengenali dan mempertahankan diri dari potensi ancaman serta remediasi insiden secara tepat waktu,” sarannya.
Editor: Fajar Sidik
Lanskap kejahatan dunia maya memang terus berubah menyesuaikan zaman. Pada tahun ini, para ahli di Kaspersky memperkirakan lanskap ancaman keamanan siber berkutat pada bahaya phishing, penipuan online, pelanggaran data, dan gangguan layanan keuangan. Sasarannya bisa berupa organisasi dan individu di wilayah tersebut.
Baca juga: Waspada Berbagai Ancaman Kejahatan Siber di Momen Pemilu 2024, Kenali Modusnya
Territory Channel Manager Kaspersky Indonesia Dony Koesmandarin mengatakan bahwa niat para penjahat siber kini mengalami pergeseran. Dari awalnya mencari ketenaran, kini mengarah pada tujuan meraih keuntungan. Alhasil, kegiatan peretasan ini menjadi sebuah bisnis.
Mayoritas penjahat siber tidak lagi melancarkan aksi secara individu, mereka membentuk grup atau komunitas yang terorganisir. Seperti halnya LockBit, geng ransomware yang berhasil mengantongi lebih dari US$125 juta atau Rp1,9 triliun atas pembayaran tebusan dari aksi yang dilancarkan selama 18 bulan terakhir.
“Dahulu trennya ingin terkenal, sekarang yang penting punya untung. Mereka membentuk geng siber, bukan 1-2 orang, tetapi grup. Misal serang salah satu bank untuk profit, bisa bagi-bagi hasil,” ujar Dony saat ditemui di bilangan Sudirman, Jakarta, Selasa (27/2/2024).
Sebagai organisasi, mereka menebar jala kepada para korban yang ditargetkan. Mengetahui banyak individu maupun organisasi memakai antivirus pada perangkatnya, kelompok ini biasanya melempar sebanyak-banyaknya malware hingga mengetahui detail dan titik lemah, baru melancarkan serangan.
Dari pemantauan aktivitas penjahat siber oleh Kaspersky secara global, terdeteksi sebanyak 437,4 juta malware pada 2023. Kemudian ada 106,3 juta unique malicious URLs, 112,9 juta unique malicious objects, 193.662 ransomware, 1,1 juta miners, dan 325.225 financial malware.
Di Indonesia, Kaspersky memblokir 29,4 juta serangan siber melalui internet sepanjang 2023. “Lebih dari 80.000 web attack per hari. Target mindset-nya bukan lagi ingin terkenal, ingin cari profit,” tegas Dony.
Sementara itu, Kaspersky mendeteksi 51,2 juta local infection, atau lebih dari 140.000 per hari. Bisa dikatakan, selalu orang maupun organisasi mendapat serangan siber setiap harinya.
Bicara target terbesar, Dony menyampaikan bahwa sektor finansial dan pemerintahan menjadi sasaran empuk. Pasalnya, ketika salah satu server terkena serangan, data yang bisa dicuri tentunya sangat besar, begitu pula dengan potensi cuannya “Dari sisi finansial menjadi target market besar. Kedua, goverment karena datanya banyak,” sebutnya.
Teknologi yang digunakan pun semakin canggih. Chat GPT hingga artificial intelligence (AI) lainnya bisa dimanfaatkan para penjahat siber ini. Kendati demikian, Dony menyebut penyedia proteksi seperti Kaspersky pun selalu punya cara untuk melawannya.
Kaspersky diketahui baru saja meluncurkan solusi perangkat lunak terintegrasi yang mencakup serangkaian fungsi untuk pemantauan dan manajemen peristiwa, Kaspersky Unified Monitoring and Analysis Platform (KUMA). Ini adalah konsol terpadu untuk memantau dan menganalisis insiden keamanan informasi.
Dony menerangkan konsep KUMA lebih kepada solusi keamanan informasi dan manajemen peristiwa (SIEM). Adapun SEIM merupakan kontrol dimana semua log dikumpulkan, kemudian membagikan informasi tentang aktivitas serangan siber.
Dengan KUMA, katanya enterprise bisa mengumpulkan, menganalisis kejadian, memantau dan mengelola pengaturan komponen sistem, dan menyimpan peristiwa yang dinormalisasi dan insiden yang tercatat.
“Misal ada malware terdeteksi, sebagai orang awam tidak tau teknologinya kapan, keluarnya kapan, dengan log, bisa sinkron yang mendeteksi malware tadi,” jelasnya.
Diketahui pada Juni 2023, para ahli Kaspersky menemukan kampanye Advanced Persistent Threat(APT) seluler saat memantau lalu lintas jaringan jaringan Wi-Fi perusahaannya menggunakan KUMA.
Setelah analisis lebih lanjut, peneliti perusahaan menemukan bahwa pelaku ancaman siber telah menargetkan perangkat iOS milik puluhan karyawan perusahaan, mendistribusikan eksploitasi zero-click melalui iMessage untuk menjalankan malware, dan mendapatkan kendali penuh atas perangkat dan data pengguna.
Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky menyampaikan dalam hal keamanan siber, sistem operasi yang paling aman sekalipun dapat disusupi. Pasalnya, para pelaku APT terus mengembangkan taktik mereka dan mencari kelemahan baru untuk dieksploitasi.
Baca juga: Keamanan Siber Bakal Lebih Menantang pada 2024 Gara-gara AI
Oleh karena itu, dunia bisnis harus memprioritaskan keamanan sistem mereka. “Hal ini melibatkan penyediaan alat terbaru bagi karyawan dan tim teknis untuk secara efektif mengenali dan mempertahankan diri dari potensi ancaman serta remediasi insiden secara tepat waktu,” sarannya.
Editor: Fajar Sidik
Komentar
Silahkan Login terlebih dahulu untuk meninggalkan komentar.