Indah Mulyani
IDXChannel – Acronis, satu pemimpin global dalam perlindungan siber, memprediksi biaya rata-rata kebocoran data diperkirakan mencapai USD5 juta (sekitar Rp78 miliar) di 2023.
Acronics juga merilis laporan terkait ancaman siber dan tren terkini untuk semester kedua 2022 yang mendapati bahwa phising dan penggunaan serangan kelelahan MFA (Multi-Factor Authentication), sebuah metode sangat efektif yang digunakan dalam kebocoran berprofil tinggi dan dalam tren meningkat.
Dilakukan oleh Pusat Operasi Perlindungan Siber Acronis, laporan tersebut menyediakan analisis mendalam terkait lanskap ancaman siber termasuk ancaman ransomware, phising, situs web berbahaya, kerentanan perangkat lunak dan proyeksi keamanan untuk tahun 2023.
Perlu diketahui, laporan tersebut mendapati bahwa ancaman dari phising dan email berbahaya telah meningkat sebesar 60%, dan biaya rata-rata kebocoran data diperkirakan mencapai USD5 juta pada tahun depan.
Tim peneliti yang menulis laporan ini juga melihat serangan rekayasa sosial telah meningkat tajam dalam empat bulan terakhir, terhitung untuk 3% dari keseluruhan serangan. Kredensial yang bocor atau dicuri, yang memungkinkan penyerang untuk menjalankan serangan siber dan kampanye ransomware dengan mudah, merupakan penyebab dari hampir setengah dari keseluruhan kebocoran yang dilaporkan pada semester pertama tahun 2022.
“Beberapa bulan terakhir telah terbukti sama rumitnya seperti sebelumnya – dengan serangan baru yang terus bermunculan dan pelaku kejahatan yang terus menggunakan playbook yang terbukti sama untuk bayaran besar,” kata Wakil Direktur Riset Perlindungan Siber Acronis, Candid Wüest. “Setiap perusahaan harus memprioritaskan solusi yang menyeluruh ketika ingin memitigasi phising dan percobaan peretasan lainnya pada tahun baru. Penyerang terus memperbarui berbagai metodenya, sekarang dengan menggunakan alat keamanan umum untuk melawan kita - seperti MFA yang sangat diandalkan banyak perusahaan untuk melindungi para karyawan dan bisnis mereka.”
Ancaman Siber Menemui Tantangan Baru
Karena berkemangnya taktik dan teknologi yang terkait dengan keamanan, begitu pun pelaku kejahatan yang mencoba untuk menerobos masuk ke dalam berbagai perusahaan dan ekosistemnya. Umpan yang terus menerus datang dari ransomware, phising dan kerentanan yang belum di-patch, menunjukkan betapa pentingnya agar setiap perusahaan mengevaluasi ulang strategi keamanan mereka.
Ransomware Terus menjadi Ancaman Nomor Satu di 2022. Acronis melihat ancaman ransomware terhadap organisasi bisnis termasuk pemerintahan, kesehatan, pendidikan dan berbagai sektor lainnya secara umum semakin memburuk di tahun 2022.
Setiap bulan di semester kedua tahun ini, komplotan ransomware menambahkan 200-300 korban baru ke dalam daftar gabungannya. Pasar operator ransomware didominasi oleh 4-5 pemain. Di akhir Triwulan ke-3 2022, jumlah total sasaran korban yang dipublikasikan oleh operator utama pada tahun 2022 adalah sebagai berikut:
o LockBit - 1157
o Hive - 192
o BlackCat - 177
o Black Basta - 89
Pada kasus ransomware, terdapat 576 korban yang disebutkan secara publik di Triwulan ke-3, meningkat sedikit dari Triwulan ke-2. Jumlah keseluruhan insiden ransomware sedikit menurun di Triwulan ke-3, menyusul tingginya insiden pada musim panas di bulan Juli hingga Agustus ketika Acronis melihat peningkatan sebesar 49% dalam serangan ransomware yang terblokir secara global, lalu disusul penurunan sebesar 12,9% di bulan September dan 4,1% di bulan Oktober.
Karena pelaku kejahatan utama terus melakukan profesionalisasi dalam operasi mereka, Acronis mencatat perubahan lebih ke arah penyelundupan data (data exfiltration) kepada kebanyakan pemain besar dan memperluas target mereka ke sistem MacOS dan Linux, serta pertimbangan terhadap lingkungan cloud.
Phising dan Email Berbahaya Tetap menjadi Senjata Utama bagi Pelaku Kejahatan siber. Antara bulan Juli dan Oktober 2022, persentase serangan phising meningkat sebesar 1,3x terhadap serangan malware yang mencapai 76% dari keseluruhan serangan email (meningkat dari 58% di Semester 1 ‘2022).
Tingkat spam meningkat sebesar 15% — mencapai 30.6% dari keseluruhan lalu lintas masuk. Amerika Serikat menjadi negara dengan klien yang paling banyak mengalami deteksi malware dengan persentase sebesar 22,1% di bulan Oktober 2022, diikuti oleh Jerman dengan 8,8% dan Brasil dengan 7,8%. Angka-angka ini mewakili sedikit peningkatan yang dialami AS dan Jerman, khususnya dalam deteksi trojan finansial. Korea Selatan, Yordania dan Tiongkok mendapat peringkat sebagai negara yang paling banyak diserang dalam hal malware per pengguna di Triwulan ke-3.
