Industri Digital Masih Jadi Sasaran Empuk Serangan Siber

Suara.com - Saat ini, perusahaan-perusahaan raksasa teknologi, para visioner inovatif, dan para pemimpin industri di setiap sektor digital di seluruh dunia tetap menjadi target terbuka di tengah serangan-serangan siber yang melumpuhkan.

Terjadinya pelanggaran pada protokol keamanan perusahaan dapat mengakibatkan perusahaan gagal untuk mendapatkan jalan keluar yang menguntungkan.

Kekacauan yang terjadi di dunia siber telah mengganggu perusahaan-perusahan dan layanan-layanan penting, seperti lembaga pemerintah, lembaga akademisi dan lembaga perawatan kesehatan dengan serangan-serangan siber yang tak henti menyasar pada lembaga-lembaga tersebut.

Hal ini telah memunculkan terjadinya pusaran korupsi siber dengan keberadaan perangkat-perangkat yang terkena malware, ransomware, cyberminers, peretasan data, spyware, memanipulasi pengguna situs web, serta segudang serangan siber lain yang dilakukan.

Respons terhadap masalah yang terus berkembang ini tidak cukup hanya dengan mendeteksi ancaman dan mengidentifikasi kekacauan yang terjadi di dunia siber.

Sophos, sebuah perusahaan global terkemuka dalam keamanan siber generasi berikutnya, bru-baru ini menerbitkan Sophos 2022 Threat Report, di mana hal ini mengisyaratkan komitmen mereka dalam mendorong solusi untuk mendeteksi, menggagalkan dan melakukan pencabutan pengkodean berbahaya dilakukan dari penggalaman pengguna.

Tim AI dari Sophos telah memberikan perspektif multi-dimensi yang unik mengaenai ancaman-ancaman dan tren-tren keamanan yang akan dihadapi oleh organisasi-organisasi di tahun 2021.

Di Sophos 2022 Threat Report, kita dapat menemukan analisis dari beberapa tren utama yakni:

1. Di tahun 2022, lanskap ransomware akan menjadi lebih modular dan lebih seragam, dengan adanya “spesialis” serangan yang menawarkan elemen-elemen berbeda dari serangan “as-a-service” dan mereka menyediakan buku pedoman dengan peralatan dan teknik yang memungkinkan kelompok musuh yang berbeda untuk menerapkan serangan yang sangat mirip. Menurut para peneliti dari Sophos, serangan yang dilakukan oleh kelompok ransomware tunggal memberikan jalan kepada lebih banyak penawaran ransomware-as-a-service (RaaS) selama tahun 2021, dengan pengembang spesialis ransomware yang fokus pada penyewaan kode berbahaya dan afiliasi pihak ketiga. Beberapa serangan ransomware yang sangat populer di tahun ini melibatkan RaaS, termasuk juga ancaman yang dilakukan pada Colonial Pipeline di Amerika Serikat oleh afiliasi DarkSide. Sebuah afiliasi dari ransomware Conti telah membocorkan panduan implementasi yang disiapkan oleh operator, dengan mengungkapkan peralatan dan teknik dari setiap langkah demi langkah yang digunakan penyerang untuk menyebarkan ransomware.
   Setelah mereka memiliki malware yang mereka butuhkan, afiliasi RaaS dan operator ransomware lainnya dapat beralih ke Initial Access Brokers dan platform pengiriman malware untuk menemukan dan menargetkan calon korban. Hal ini memicu tren besar kedua yang telah diantisipasi oleh Sophos.
2. Ancaman siber yang sudah ditetapkan akan terus beradaptasi untuk mendistribusikan dan mengirimkan ransomware. Ini termasuk loader, dropper, dan komoditas malware lainnya; Initial Access Brokers yang dioperasikan oleh manusia semakin maju; spam; dan adware. Pada tahun 2021, Sophos melaporkan Gootloader yang mengoperasikan serangan hybrid baru yang menggabungkan kampanye massal dengan pemfilteran yang cermat untuk menentukan target bundel malware tertentu.
3. Penggunaan berbagai bentuk pemerasan oleh penyerang ransomware untuk menekan korban agar membayar uang tebusan diperkirakan akan terus berlanjut dan meningkat dalam jangkauan dan intensitas. Dalam memberikan respons pada insiden yang terjadi pada tahun 2021, Sophos telah membuat katalog 10 jenis taktik saat mengalami tekanan yang berbeda, mulai dari pencurian dan paparan data, hingga panggilan telepon yang mengancam, penyerangan pada distributed denial of service (DDoS), dan banyak lagi.
4. Cryptocurrency akan terus memicu kejahatan dunia maya, seperti ransomware dan cryptomining yang berbahaya, dan Sophos memperkirakan tren ini akan berlanjut hingga cryptocurrency ditata dengan lebih baik, secara global. Selama tahun 2021, para peneliti di Sophos menemukan cryptominer seperti Lemon Duck dan, yang kurang umum dikenal, MrbMiner, yang telah mengambil keuntungan dari akses yang ada oleh karena kerentanan yang baru dilaporkan dan target yang telah dilanggar oleh operator ransomware untuk menginstal cryptominer di komputer dan server.

“Ransomware berkembang dengan pesat karena kemampuannya untuk beradaptasi dan berinovasi,” kata Chester Wisniewski, seorang ilmuwan peneliti utama di Sophos ditulis Jumat (19/11/2021).

Baca Juga: Dijual Peretas hingga Diubah jadi Situs Judi, Pengamat Sebut Keamanan Siber Polri Lemah

Misalnya, penawaran yang diberikan oleh RaaS bukanlah hal yang baru, di tahun-tahun sebelumnya mereka memberikan kontribusi utama dengan membawa ransomware ke dalam jangkauan penyerang dengan keterampilan rendah atau penyerang yang kurang mendapat pendanaan.