Laporan ini menyoroti munculnya celah-celah di ekosistem bergerak, perangkat yang terkoneksi Internet, serta infrastruktur jaringan
JAKARTA, 11 Desember 2015 –Interkonektivitas antar teknologi yang berkembang dewasa ini mendorong munculnya potensi yang membawa kerentanan pada perangkat. Dampak atas merebaknya serangan siber begitu nyata dirasakan selama kuartal ketiga tahun ini. Trend Micro Incorporated (TYO: 4704; TSE: 4704) hari ini mengumumkan laporan ikhtisar keamanan kuartal, bertajuk “Hazards Ahead: Current Vulnerabilities Prelude Impending Attacks,” yang menyampaikan analisis mengenai terkuaknya berbagai celah kerentanan dan aksi-aksi lanjutan dari serangan yang muncul di kuartal sebelumnya di tahun ini. Laporan ini mengungkap segala kekacauan yang ditimbulkan oleh maraknya aksi pembobolan keamanan, celah-celah keamanan yang ditemukan di berbagai platform bergerak dan beragam eksploit lain yang membawa risiko cukup besar, tidak hanya terhadap privasi pengguna, namun juga untuk keselamatan fisik. Selain itu, celah keamanan tersebut juga dapat menjadi gerbang munculnya gangguan-gangguan yang berpotensi membawa dampak yang cukup besar bagi keamanan di tahun 2016, seperti yang diyakini Trend Micro.
“Terjadinya evolusi dalam setiap aksi pembobolan mulai mendapatkan sorotan utama oleh berbagai kalangan mengingat pengaruhnya yang begitu besar di dunia nyata, terutama menyangkut keamanan perusahaan dan keamanan masyarakat pada umumnya,” tutur Andreas Kagawa, Country Manager, Trend Micro Indonesia. “Maraknya penemuan celah-celah kerentanan dan berbagai aksi pembobosan data yang terjadi selama kuartal ini membawa akibat yang serius, seperti terkuaknya informasi rahasia dan berpotensi membawa dampak berbahaya ke hadapan khalayak, yang kemudian bisa dijual di kalangan penjahat yang beroperasi di Deep Web dengan penawaran harga yang tinggi.”
Peristiwa pembobosan data yang terjadi selama kuartal yang lalu, seperti seputar peristiwa peretasan Ashley Madison, mendorong munculnya serangkaian serangan yang mengakibatkan tereksposnya informasi rahasia yang tercuri ke domain publik. Selain menodai reputasi korban, aksi kejahatan ini membawa dampak kerusakan yang jauh lebih besar dari sekadar gangguan bisnis belaka. Para penjahat siber getol memanfaatkan informasi yang berhasil dibobol dalam setiap aksi serangan dan pemerasan terhadap pengguna. Hal ini tentu membawa bencana tersendiri bagi Avid Life Media sebagai pemilik situs dan bagi 30 juta lebih pelanggan Ashley Madison — dilaporkan bahkan beberapa korban bunuh diri menanggapi dampak serius serangan ini terhadap kehidupan pribadi mereka.
Selain itu, pelanggaran keamanan yang berdampak cukup besar pada industri kesehatan juga banyak terjadi di kuartal ketiga, termasuk serangan terhadap Sistem Kesehatan UCLA yang menyebabkan tereksposnya catatan kesehatan milik 4,5 juta pasien yang sesungguhnya amatlah rahasia. Bahkan, catatan kesehatan dan informasi pribadi (PII) menempati daftar sebagai jenis data terbanyak kedua yang paling sering dicuri dari semua kategori pelanggaran data yang terjadi selama kuartal lalu. Kejadian inilah yang makin memperkuat alasan kerap dijadikannya industri kesehatan yang sebagai target dan begitu menggiurkan bagi penjahat siber.
Penyerang masih memfokuskan sasaran mereka ke pengguna perangkat bergerak dengan memanfaatkan celah-celah keamanan yang terdapat pada platform iOS maupun Android. Ditemukannya kerentanan di Android menjadi alasan utama tentang perlunya penerapan serangkaian strategi keamanan yang semakin terintegrasi. Di sisi lain, versi termodifikasi dari peranti pembuat aplikasi membuktikan sebaliknya dari klaim yang menyebutkan bahwa pendekatan iOS walled garden mampu melindungi platform tersebut dari serangan.
“Seperti dalam pengamatan para analis Trend Micro, dunia maya membawa konsekuensi yang begitu besar dan kini serangan-serangan ditengarai tidak lagi dapat dengan mudahnya diisolasi,” tutur Andreas Kagawa. “Untuk mengatasi munculnya pembobolan di masa mendatang dan turut mengurangi risiko yang diderita oleh perusahaan, perusahaan harus lebih fokus dalam menerapkan upaya-upaya yang mampu menghadang adanya upaya penerobosan dan sekaligus mengatasi munculnya infeksi selanjutnya. Integrasi sistem deteksi upaya pembobolan dengan sistem pencegahan intrusi menjadi hal mendasar yang penting untuk diterapkan guna mengurangi upaya peretasan yang getol dilancarkan pada jaringan mereka. Organisasi dan perusahaan harus siap menerima tantangan ini. Keseriusan dan kesiapan mereka dalam mengatasi segala tantangan tersebut tentu akan berbuah manis di akhir 2016. ”
Berikut ini adalah beberapa pokok bahasan yang disampaikan dalam laporan ikhtisar keamanan yang menyoroti aktivitas-aktivitas mencolok yang terjadi di kuartal ketiga tahun ini:
- Tempat menumpuk data hasil pembobolan digunakan oleh penjahat untuk mengobarkan serangan dan melakukan upaya pemerasan lebih lanjut. Serangan yang berhasil dilancarkan untuk melawan The Hacking Tim dan Ashley Madison berdampak begitu besar pada industri keamanan dan komputasi.
- Ditemukannya titik lemah di platform bergerak menegaskan adanya permasalahan yang ada di kedua ekosistem. Menanggapi maraknya kerentanan yang muncul pada platform Android baru-baru ini, Google akhirnya mengumumkan pembaruan keamanan reguler bagi platform tersebut.
- Para penjahat cyber menggunakan “shotgun approach” untuk PoS malware, yang dampaknya begitu dirasakan oleh usaha kecil. Serangan yang dialami pada kuartal ketiga melibatkan PoS malware yang diluncurkan melalui teknik serangan “lama”, semacam spamming, serta memanfaatkan peranti-peranti lainnya, seperti malware makro, perangkat exploit dan botnet.
- Figur politik menjadi target serangan yang menumpang kampanye intelijen antar negara. Analisis data terbaru mengungkapkan bahwa Pawn Storm memperluas target serangan mereka dari AS hingga ke entitas-entitas yang berlokasi di Rusia.
- Angler Exploit Kit masih menjadi alat yang sering digunakan dalam serangan, dengan jumlah akses meningkat sebesar 34 persen. Di kuartal yang lalu, pencipta Angler Exploit Kit memperbarui gudang serangan sehingga memungkinkan penyerang untuk menggunakan ciptaan mereka untuk mendistribusikan malware baru.
- Hasil riset terbaru mengungkapkan munculnya kendala-kendala terkait keamanan perangkat siap-internet. Penyerang saat ini telah melakukan modifikasi tangka-tangki informasi serangan yang dapat menimbulkan konsekuensi yang lebih mengerikan bagi masyarakat umum.
Untuk menyimak laporan selengkapnya, kunjungi: http://www.trendmicro.com/vinfo/us/security/research-and-analysis/threat-reports/roundup/vulnerabilities-prelude-impending-attacks