Pendahuluan
Saat ini sudah memasuki bulan November pada tahun 2022. Seiring dengan waktu selepas pandemi , berikut ini saya coba rangkum beberapa ancaman keamanan siber yang muncul pada tahun 2022 terutama pada kuwartal terakhir. Tujuan dari artikel ini adalah untuk kembali mengingatkan pembaca agar tak segan segan menengok kembali sistem keamanan masing masing baik dirumah, kantor ataupun pada personal gawai.
Tipe Serangan Siber Populer 2022
Meningkatnya Serangan Ransomware
Ransomware terus menjadi salah satu ancaman terbesar dan paling mendesak terhadap keamanan siber saat ini. Angka dari Badan Keamanan Siber Uni Eropa mengungkapkan bahwa permintaan ransomware terbesar meningkat dari 13 juta pada 2019 menjadi 62 juta pada 2021 dan diperkirakan tahun lalu ransomware global mengakibatkan kerusakan senilai 18 miliar. Jumlah ini 57 kali lebih banyak dari tahun 2015.Â
Ransomware adalah perangkat lunak berbahaya yang dirancang untuk mempublikasikan atau menolak akses pengguna ke data atau sistem komputer kecuali mereka membayar uang tebusan untuk membuka atau mendekripsi file. Perkembangan ransomware juga telah melihat munculnya ransomware sebagai layanan (RaaS) yang memungkinkan penjahat dunia maya untuk memonetisasi ransomware mereka di web gelap.
Ransomware As A Service (RAAS)
Ini adalah merupakan peningkatan skema serangan ransomware akan tetapi dengan metode yang terbuka, artinya jika dulu serangan dilakukan secara partial oleh personal ataupun kelompok hacker tertentu, kini sudah ada vendor yang memang menyediakan platform serangan ransomware dengan tipe berbayar. Tak beda dengan kita register pada layanan cloud lainnya, mereka juga menyediakan beberapa jenis lisensi untuk serangan ransomware.
Raas adalah model bisnis yang melihat operator menawarkan langganan berbayar afiliasi ke ransomware mereka untuk mengeksekusi serangan ransomware. Afiliasi kemudian menghasilkan uang dengan mendapatkan persentase dari setiap permintaan tebusan yang berhasil. Kesulitan dalam melacak mereka yang terlibat ditambah dengan sifat menguntungkan dari model ini akan membuat Raas terus tumbuh.
Peningkatan Ancaman Rantai Pasokan (Supply Chain)
Serangan pada rantai pasokan organisasi dapat menciptakan gangguan besar pada bisnis mereka dan merupakan salah satu tren terbesar yang memengaruhi keamanan siber pada tahun 2022. Serangan rantai pasokan, juga dikenal sebagai serangan pihak ketiga atau rantai nilai, menargetkan organisasi melalui pihak ketiga yang tepercaya. pihak dengan akses ke sistem dan data mereka.
Serangan SolarWinds 2020 adalah contoh serangan rantai pasokan yang menjadi berita utama. Kasus ini melibatkan peretas yang mengkompromikan infrastruktur perangkat lunak perusahaan dan menambahkan kode berbahaya ke dalamnya. Tipe serangan ini cukup populer di kalangan penjahat dunia maya karena perangkat lunak yang disusupi berpotensi memberi mereka akses ke setiap organisasi yang menggunakan perangkat lunak itu.
Serangan Phishing Global
Penipuan phishing terus menjadi salah satu ancaman keamanan terbesar di sektor Teknologi Informasi dengan jutaan orang menjadi mangsa email phishing yang berisi URL berbahaya. Email semacam itu berisi tautan yang dirancang agar terlihat seperti situs web resmi tetapi sebenarnya palsu. Pandemi COVID-19 membuat penjahat dunia maya memanfaatkan ketakutan orang-orang untuk menipu mereka agar mengungkapkan informasi sensitif melalui metode phishing. Hal ini terutama terjadi di kalangan orang tua.
Serangan phishing sekarang menjadi ditargetkan secara geografis dan lebih dipersonalisasi yang membutuhkan program kesadaran keamanan siber yang lebih kuat dan lebih komprehensif. Dalam phishing geo, penjahat dunia maya menggunakan lokasi target potensial untuk membuat profil dengan cara yang sama seperti yang dilakukan pemasar saat menargetkan pelanggan. Email phishing dibuat dalam bahasa lokal dan konten dikirim berdasarkan geolokasi korban untuk menipu mereka agar menyerahkan informasi pribadi.
Penutup
Sebagai penutup artikel pendek ini, bahwa seiring tren keamanan siber yang terus berkembang, kebutuhan akan kesadaran dan pelatihan terus-menerus akan ancaman tetap penting bagi bisnis di mana pun. Lakukan update secara berkala sistem yang Anda miliki, patch dan kemudian lakukanlah pengetestan secara menyeluruh terutama jika Anda memilik aplikasi yang berbasis web dan terhubung dengan jaringan publik. Saran yang terakhir meskipun terkesan klise adalah jangan mengklik link sembarangan, macam ada Wa atau email yang terdapat link ke halaman tertentu, pastikan nomer yang tertera di Whatsapp ataupun email adalah dari pihak yang legal (official) agar tidak menjadi korban phising yang pada ujungnya akan merugikan kita sendiri.
Semoga artikel ini bermanfaat. Stay Safe dan Stay Secure.
