Perusahaan Keamanan Ungkap Metode Serangan Siber 2018

Perusahaan Keamanan Ungkap Metode Serangan Siber 2018

NERACA

Jakarta - Penjahat siber meraup jutaan dolar melalui formjacking dan membuat ancaman serius bagi perusahaan maupun konsumen. Laporan ancaman tahunan Symantec mengungkapkan bahwa serangan penjahat siber kini lebih agresif, merusak, dan tersembunyi.

Para penjahat dunia maya kini menggandakan metode-metode alternatif seperti formjacking untuk menghasilkan uang. Hal tersebut diungkapkan oleh Internet Security Threat Report (ISTR) Volume 24 dari Symantec, dengan sorotan utama dari laporan tersebut meliputi:

1. Formjacking

Serangan ini sangat sederhana, pada dasarnya seperti skimming ATM virtual, di mana penjahat siber menyuntikkan kode berbahaya ke situs web toko ritel untuk mencuri detail kartu pembayaran pembeli. Rata-rata lebih dari 4.800 situs web unik diinfeksi dengan kode formjacking setiap bulan. Tahun 2018, serangan ini ramai terjadi di bulan November dan Desember.

2. Cryptojacking dan Ransomware

Cryptojacking paling diandalkan oleh para penjahat siber yang ingin mendapatkam uang dengan cara mudah. Para penjahat ini memanfaatkan kekuatan pemrosesan dan penggunaan CPU cloud yang dicuri dari konsumen dan perusahaan untuk menambang cryptocurrency.

3. Cloud

Penyimpanan melalui cloud yang salah dikonfigurasi dapat merugikan perusahaan hingga jutaan dolar. Tahun 2018, lebih dari 70 juta data dicuri atau bocor dari penyimpanan S3 yang dikonfigurasi dengan buruk. Selain itu, terdapat banyak tool yang mudah diakses yang memungkinkan penyerang untuk mengindentifikasi sumber daya cloud yang salah dikonfigurasi di internet.

4. Tool Living off the land (LotL)

Serangan rantai pasokan dan LotL kini menjadi lebih lumrah dalam lanskap ancaman modern, yang secara luas diadopsi oleh penjahat siber dan kelompok-kelompok penyerang tertarget. Serangan rantai pasokan pun meningkat 78 persen di tahun 2018.

5. Internet of Things (loT)

Walaupun serangan loT tetap tinggi dan konsisten dengan yang terjadi di tahun 2017, profil serangan IoT berubah secara drastis. Meskipun router dan kamera terhubung memiliki persentase terbesar dari perangkat yang terinfeksi (90 persen) hampir setiap perangkat IoT terbukti rentan, mulai dari bohlam cerdas hingga voice assistant yang menciptakan titik-titik masuk tambahan bagi penyerang. Kelompok penyerang bertarget juga semakin fokus pada IoT sebagai titik masuk utama.

"Dengan tren yang semakin meningkat menuju konvergensi IT dan IoT industri, medan perang dunia maya berikutnya adalah teknologi operasional. Semakin banyak kelompok seperti Thrip dan Triton, menunjukkan minatnya dalam menginfeksi sistem operasional dan sistem kontrol industri yang berpotensi mempersiapkan perang siber," ujar Halim Santoso, Director Systems Engineering ASEAN Symantec, di Jakarta, dikutip dari Antara, kemarin. Ant

BERITA TERKAIT

Perusahaan Di Kawasan Industri Diminta Manfaatkan Tarif Premium Services PLN

    NERACA   Jakarta - Ketua Umum Himpunan Kawasan Industri (HKI) Sanny Iskandar menyatakan harapannya agar perusahaan-perusahaan yang berada…

Asosiasi Dorong Petani Tembakau Jalin Kemitraan Dengan Perusahaan Rokok

NERACA Jakarta - Asosiasi Petani Tembakau Indonesia (APTI) mendukung wacana pemerintah untuk mewajibkan importir atau perusahaan rokok membangun kemitraan dengan…

Mengukur Indikator Keuangan dan Pajak Terhadap Kinerja Perusahaan

Oleh: Rifky Bagas Nugrahanto, Staf Ditjen Pajak   Pada masa sekarang ini, para pimpinan korporasi dalam berbagai macam industri memikirkan…

BERITA LAINNYA DI HUKUM BISNIS

Agus Rahardjo Respons Pansel Pimpinan KPK Tuai Kritik

Agus Rahardjo Respons Pansel Pimpinan KPK Tuai Kritik NERACA Jakarta - Ketua Komisi Pemberantasan Korupsi (KPK) Agus Rahardjo merespons soal…

KPK Evaluasi Kegiatan Pemerintah Provinsi Lampung

KPK Evaluasi Kegiatan Pemerintah Provinsi Lampung   NERACA Bandarlampung - Komisi Pemberantasan Korupsi (KPK) akan melakukan evaluasi terhadap kegiatan tahun 2018…

MK Ingatkan Penutupan Pendaftaran PHPU

MK Ingatkan Penutupan Pendaftaran PHPU NERACA Jakarta - Mahkamah Konstitusi (MK) melalui juru bicaranya Fajar Laksono mengingatkan batas waktu pendaftaran…