Serangan siber meningkat di masa pandemi

NTT Ltd. telah mengumumkan 2021 Global Threat Intelligence Report (GTIR), yang mengungkap bagaimana peretas dapat memanfaatkan ketidakstabilan dunia dengan menargetkan industri yang paling penting dan rentan akibat harus bekerja jarak jauh. Industri kesehatan, manufaktur, dan keuangan mengalami peningkatan serangan tertinggi (masing-masing 200%, 300%, dan 53%), dengan tiga sektor teratas ini menambahkan total gabungan 62% dari semua serangan pada tahun 2020, yang meningkat 11% dari tahun 2019.

Ketika organisasi-organisasi berlomba untuk mengedepankan cara yang lebih virtual, akses jarak jauh melalui penggunaan portal client, serangan terhadap aplikasi khusus dan aplikasi berbasis web melonjak, terhitung 67% dari semua serangan, dan meningkat melebihi dua kali lipat dalam dua tahun terakhir ini. Layanan Kesehatan menanggung 97% serangan jenis ini yang diakibatkan dari peralihan ke telehealth dan perawatan jarak jauh.

Laporan intelijen ancaman siber menyediakan banyak wawasan dari Penasihat Keamanan Siber NTT yang telah menerapkan nilai kematangan dari program keamanan setiap industri dengan memberikan nilai yang lebih tinggi untuk rencana tindakan penanggulangannya yang lebih matang. Perlu diperhatikan bahwa industri perawatan kesehatan dan manufaktur memiliki nilai kematangan yang relatif rendah, yakni masing-masing hanya berada di 1,02 dan 1,21. Nilai ini telah mengalami penurunan dari tahun 2019 dengan masing-masing sebesar 1,12 dan 1,32, sementara di sisi lain tingkat serangan telah meningkat secara signifikan. 

Industri manufaktur telah mengalami penurunan nilai selama tiga tahun, hal ini besar kemungkinan dikarenakan terjadinya perubahan dalam lingkungan operasional dan evolusi serangan. Selain itu, industri keuangan terus menunjukkan patokan nilai yang tertinggi untuk tahun ketiga berturut-turut, yakni berada di 1,84, turun 0,02 dari tahun lalu.

"Tahun lalu kami memperkirakan adanya kenaikan serangan yang ditargetkan secara oportunistik, dan sayangnya terbukti bahwa serangan tersebut sungguh terjadi. Walaupun industri-industri ini telah melakukan yang terbaik untuk mempertahankan layanan penting selama masa sulit, namun kurang berhasilnya standar keamanan yang telah ditetapkan di saat perusahaan sangat membutuhkannya sungguh sangat mengkhawatirkan. Sementara layanan yang diberikan terus dilakukan secara online dan layanan yang diberikan pun menjadi semakin digital untuk masa new normal, organisasi wajib lebih waspada dalam mempertahankan dan menjaga  keamanan mereka yang terbaik," kata CEO NTT Divisi Security, Kazu Yozawa. 

Di saat malware telah menjadi komoditi karena fitur dan fungsi, malware juga telah menjadi lebih beragam selama setahun terakhir dengan adanya pertumbuhan malware yang multi-fungsi. Di satu sisi cryptominers telah menggantikan spyware sebagai malware yang paling umum ada di dunia, namun penggunaan malware dengan jenis tertentu yang di tujukan terhadap spesifik industri terus mengalami perkembangan. Worm paling sering muncul di sektor keuangan dan manufaktur. Industri perawatan kesehatan dipengaruhi oleh trojan karena adanya akses dari jarak jauh, sementara industri teknologi menjadi sasaran ransomware. Sektor pendidikan diserang oleh para cryptominers karena populernya penambangan crypto di kalangan siswa-siswa dengan memaanfaatkan infrastruktur mereka yang tidak terlindungi sama sekali.

Pasar mata uang crypto adalah contoh utama, di mana para penambang crypto ini telah menyumbangkan 41% dari semua malware yang terdeteksi pada tahun 2020. XMRig coinminer adalah varian yang paling umum mewakili hampir 82% dari semua aktivitas coinminer bahkan 99% di EMEA.

Mark Thomas, yang memimpin NTT Global Threat Intelligence Center mengatakan, “Di satu sisi pelaku  kejahatan mengambil keuntungan dari bencana global, dan di sisi lain penjahat dunia maya memanfaatkan ledakan pasar yang belum pernah terjadi sebelumnya. Kedua situasi ini memberi ketidakpastian dan risiko. Perubahan yang terjadi dalam model operasional atau pengadopsian teknologi baru telah memberikan peluang kepada para pelaku kejahatan, yang mana hal ini juga didorong oleh adanya lonjakan pasar terhadap mata uang crypto yang populer di kalangan pelajar yang tidak berpengalaman sehingga serangan pasti terjadi. Saat ini dikala kita memasuki fase pandemi yang lebih stabil, organisasi dan individu harus dapat memprioritaskan keamanan siber di semua industri, termasuk juga pada rantai pasokan”.