JAKARTA, Indonesia, 23 September 2015 – Bahkan dengan kemajuan terkini dalam cybersecurity, bertambahnya tindakan kriminal mutakhir semakin terlihat dari tahun ke tahun, terus-menerus mengembangkan strategi mereka dengan malware dan metode hacking terbaru. Ancaman-ancaman ini merupakan hal yang nyata, dimana setiap detik yang terbuang merupakan hal yang berharga. Jika terlambat diatasi atau jika kunci pertahanan keamanan kurang baik, dampaknya akan meningkat dengan cepat, berdampak pada pendapatan, data dan rahasia pelanggan.
Seiring dengan semakin meluasnya malware, organisasi diterobos malware sudah bukan lagi perkara jika, tetapi kapan.
Cisco® Midyear Security Report 2015, yang menganalisa intelijen ancaman keamanan dan tren cybersecurity, mengungkapkan pentingnya kebutuhan organisasi untuk mengurangi waktu deteksi atau time to detection (TTD) dalam memulihkan dari serangan mutakhir dari sejumlah penyerang handal.
Musuh terus berinovasi seiring mereka menyelinap ke dalam jaringan tanpa terdeteksi dan menghindari tindakan keamanan
Yang terbaru adalah kemampuan sejumlah penyerang handal untuk berinovasi dengan cepat dan meningkatkan kapasitas mereka untuk menyerang sistem dan menghindari deteksi. Pada pertengahan pertama 2015, sebuah tanda dari penyerang online adalah keinginan mereka untuk mengembangkan perangkat dan strategi baru—atau mendaur ulang yang lama—untuk menghindari pertahanan keamanan.
Melalui taktik seperti obfuscation, mereka tidak hanya bisa menyelinap melewati pertahanan jaringan tapi juga membawa eksploitasi mereka jauh sebelum mereka terdeteksi—kalaupun akan.
Dengan perangkat lunak jahat menjadi lebih meluas dan tanpa strategi perlawanan yang efektif, hanya hitungan waktu sebelum organisasi diterobos.
Vendor keamanan telah merespon dengan inovasi mereka sendiri. Sebagai contoh, para peneliti menambahkan dukungan untuk analisis atas format file baru seperti .cab dan .chm saat serangan baru terdeteksi menggunakan format tersebut. Sebagai tambahan, penyedia layanan mengembangkan mesin pendeteksi baru dan terus mengevaluasi dan mengembangkan heuristics.
Vendor keamanan tahu bahwa mereka harus tetap dapat bergerak dengan cepat. Jika mereka atau jaringan mereka lengah untuk sesaat, para penyerang akan mendapat keuntungan. Tapi kecepatan inovasi di dalam industri tidak secepat seperti yang dibutuhkan. Secara keseluruhan, penemuan Cisco menggarisbawahi kebutuhan bisnis untuk menyebarkan solusi terintegrasi dibandingkan dengan produk-produk per titik, bekerja dengan vendor terpercaya, dan mendapati penyedia layanan keamanan sebagai petunjuk dan penilaian. Lebih lanjut, ahli geopolitik telah menyatakan bahwa struktur tata kelola cyber global dibutuhkan untuk menopang pertumbuhan ekonomi.
Di Indonesia, pemerintah telah melakukan langkah signifikan menuju negara digital, dengan Rencana Pembangunan Pitalebar yang diumumkan tahun lalu. Rencana Pembangunan Pitalebar adalah program pengembangan pitalebar yang fokus pada 5 sektor; e-Government, e-Health, e-Education, e-Logistics dan e-Procurement, melalui akses infrastruktur pitalebar yang meningkat. Dengan meningkatnya penetrasi pitalebar dan inisiatif menuju negara digital, pemerintah Indonesia mengerti bahwa cybersecurity merupakan fondasi yang sangat penting untuk membangun Indonesia yang digital. Awal tahun ini, Presiden Joko Widodo mengumumkan terbentuknya Badan Cyber Nasional untuk melawan serangan cybersecurity yang semakin berkembang di Indonesia.
Berikut adalah penemuan-penemuan yang patut diperhatikan dari Cisco Annual Security Report 2015 dan Midyear Security Report 2015:
- Penyerangan cyber menjadi lebih memakan biaya dan semakin sulit untuk diselesaikan – Pada tahun 2014, rata-rata biaya yang disebabkan dari sebuah pembobolan telah meningkat menjadi 5.9 juta US$. Terlebih dari itu, rata-rata waktu turn-over untuk menyelesaikan sebuah serangan cyber adalah 45 hari, yang mana hampir 50% lebih lama dari setahun yang lalu.
- Organisasi tidak dapat mendeteksi pembobolan dalam waktu yang tepat – Perlu menghabiskan waktu lebih dari 2 tahun untuk sebagian organisasi untuk menemukan pembobolan, sementara lebih dari setengah perusahaan tidak dapat menentukan titik tepat gangguan.
- Web, jaringan dan email adalah 3 vektor serangan teratas – Kini, ketiganya tersebar di mana-mana, khususnya di Asia Pasifik dengan tingkat kegunaan internet dan mobilitas yang tinggi.
- Hacking adalah penyebab utama dari sebuah pembobolan – Ini diikuti oleh malware dan sosialiasi. Situasi ini dinyatakan oleh para analis sebagai pengganggu utama dalam dunia yang serba terhubung seperti sekarang ini.
- Pada biaya yang mengejutkan sebesar 245 juta US$, sektor ritel telah diserang keras tahun lalu – Berikutnya adalah layanan finansial (80 juta US$), kemudian layanan kesehatan (4.5 juta US$).
- Malware mobile adalah cara terdepan bagi para penyerang – Sementara itu, 99% dari perangkat lunak jahat ini menyerang sistem operasi Android pada tahun 2013.
- Flash telah kembali – Eksploitasi kerentanan Adobe Flash yang telah terintegrasi dalam Angler dan Nuclear exploit kit, sedang meningkat.
- Evolusi Ransomware – Ransomware masih sangat menguntungkan bagi para hacker seiring dengan varian baru yang terus dirilis.
- Dridex: Kampanye Serangan yang Berubah-Ubah – Pencipta kampanye serangan yang dapat bermutasi dengan cepat ini memiliki kemampuan mutakhir dalam mengindari tindakan keamanan.
Panggilan untuk Bersiaga
Persaingan inovasi antara penyerang dan vendor keamanan semakin meningkat, menempatkan pengguna dan organisasi pada resiko yeng meningkat pula. Para vendor harus waspada dalam mengembangkan solusi keamanan terintegrasi yang membantu organisasi menjadi proaktif dengan menggunakan sumber daya manusia, proses, dan teknologi yang tepat.
- Pertahanan Ancaman Terintegrasi – Organisasi menghadapi tantangan signifikan dengan solusi produk per titik dan perlu mempertimbangkan arsitektur pertahanan ancaman terintegrasi yang menanamkan keamanan di manapun, dan yang akan melindungi secara proaktif di titik kendali manapun.
- Layanan Mengisi Kekosongan – Seiring dengan industri keamanan mennghadapi peningkatan fragmentasi, lansekap ancaman yang dinamis, dan bagaimana mengatasi meningkatnya kekurangan dari bakat-bakat berkemampuan, bisnis-bisnis harus berinvestasi pada solusi dan layanan professional keamanan yang efektif, berkelanjutan, dan terpercaya.
- Struktur Tata Kelola Cyber Dunia – Tata kelola cyber dunia tidak siap untuk menangani lansekap ancaman ataupun tantangan geopolitik yang muncul. Pertanyaan atas batas-batas — bagaimana pemerintah mengumpulkan data penduduk dan bisnis serta membagikan pada jurisdiksi — adalah rintangan yang signifikan untuk meraih tata kelola cyber yang kohesif seiring dengan kerja sama tingkat dunia yang terbatas. Struktur tata kelola cyber yang kolaboratif dan dengan multi-stakeholder diperlukan untuk menopang inovasi bisnis dan pertumbuhan ekonomi tingkat dunia.
- Vendor Terpecaya – Organisasi harus menuntut vendor teknologi agar transparan dan dapat mendemonstrasikan keamanan yang mereka bangun agar dinilai terpercaya. Organisasi ini harus mempunyai pemahaman ini dalam seluruh aspek pengembangan produk apapun dimulai dari distribusi hingga pengerahan produk mereka. Mereka harus meminta vendor untuk menangani klaim mereka di atas kontrak dan menuntut keamanan yang lebih baik.