“Dengan fluktuasi nilai cryptocurrency sekarang serta meningkatnya waktu yang diperlukan untuk menghasilkan uang digital ini, para penjahat kembali memfokuskan upaya mereka untuk terus mengeksploitasi pasar yang memiliki kesadaran dan adopsi praktik keamanan dunia maya yang rendah,” jelas Haris.
Tingkat Serangan Unduhan Drive-by di Indonesia 1,5 Kali Lebih Tinggi
ingkat serangan dari serangan unduhan drive-by di Asia Pasifik telah menyatu dengan seluruh dunia pada angka 0,08, atau menurun sebesar 27% dari tahun 2018
Tingkat serangan unduhan drive-by di Indonesia mencapai 0,12 pada tahun 2019, menurut laporan Microsoft. Meskipun ada penurunan signifikan sebesar 61%, namun angka ini tetap 1,5 kali lebih tinggi dari rata-rata regional dan global, dan Indonesia mencatat tingkat serangan tertinggi ke-6 di seluruh wilayah Asia Pasifik.
Jenis serangan ini melibatkan pengunduhan kode berbahaya pada komputer pengguna secara rahasia ketika mereka mengunjungi situs web atau mengisi formulir daring. Kode berbahaya yang diunduh kemudian digunakan oleh penyerang untuk mencuri kata sandi atau informasi keuangan.
Terlepas dari penurunan secara umum serangan unduhan drive-by di seluruh wilayah, studi ini menemukan bahwa hub bisnis regional, Singapura dan Hong Kong, mencatat tingkat serangan tertinggi pada tahun 2019, lebih dari tiga kali rata-rata regional dan global.
“Kami biasanya melihat penjahat dunia maya meluncurkan serangan seperti itu untuk mencuri informasi keuangan atau kekayaan intelektual. Ini kemungkinan menjadi alasan mengapa pusat keuangan regional mencatat tingkat tertinggi dari ancaman semacam ini. Tingkat serangan yang tinggi di pasar-pasar ini tidak berarti angka infeksinya tinggi, mungkin karena adanya praktek keamanan cyber yang baik dan penggunaan perangkat lunak asli,” jelas Haris.
Keamanan Siber di Masa COVID-19
COVID-19 nyata-nyata telah mengubah lanskap berbagai bidang dan masih menjadi perhatian utama individu, organisasi, dan pemerintah di seluruh dunia.
Sejak COVID-19 mewabah, data tim Microsoft Intelligence Protection menunjukkan bahwa tiap negara di dunia telah melihat setidaknya satu serangan bertema COVID-19. Dan seiring meningkatnya ketakutan dan kebutuhan informasi terkini terkait COVID-19, volume serangan yang berhasil di negara-negara yang terkena wabah pun ikut naik.
Dari jutaan pesan phishing yang ditargetkan secara global tiap hari, sekitar 60.000 di antaranya bertema COVID-19, dengan lampiran berbahaya atau URL jahat. Penyerang menyamar sebagai entitas mapan seperti Organisasi Kesehatan Dunia (WHO), Pusat Pengendalian dan Pencegahan Penyakit (CDC), dan Kementerian Kesehatan untuk bisa masuk ke kotak inbox pengguna.
Haris lebih lanjut menjelaskan, “Menurut data kami, kami menemukan bahwa ancaman bertema COVID-19 sebagian besar adalah serangan lama yang telah diubah sedikit untuk dikaitkan dengan pandemi. Ini berarti penyerang menggunakan infrastruktur mereka yang ada, seperti ransomware, phishing, dan alat pengiriman malware lainnya, dan memasukkan kata kunci COVID-19, untuk memanfaatkan ketakutan massal. Setelah pengguna mengklik tautan berbahaya ini, penyerang dapat menyusup ke jaringan, mencuri informasi, dan mendapatkan uang dari serangan mereka.”
Bisnis dan individu memiliki peran penting dalam menjelajahi dunia maya secara aman dan didorong untuk mengambil langkah-langkah berikut:
Petunjuk untuk pebisnis:
- Miliki perangkat keras dan lunak yang kuat untuk melindungi karyawan dan infrastruktur. Pertimbangkan sistem pertahanan berlapis dan gunakan otentikasi multi-faktor (MFA) untuk karyawan yang bekerja dari rumah. Selain itu, aktifkan perlindungan titik akhir (endpoint protection) dan lindungi dari shadow IT (peralatan teknologi yang tidak dikelola oleh tim IT perusahaan) serta penggunaan aplikasi yang tidak disetujui dengan solusi seperti Microsoft Cloud App Security.
- Pastikan pedoman untuk karyawan telah dikomunikasikan dengan jelas. Pedoman ini mencakup informasi tentang cara mengidentifikasi upaya phishing, cara membedakan komunikasi resmi dengan pesan mencurigakan yang melanggar kebijakan perusahaan, serta petunjuk pelaporan keamanan internal.
- Pilih aplikasi tepercaya untuk panggilan audio / video dan berbagi file yang memastikan enkripsi ujung-ke-ujung
Petunjuk untuk individu:
- Update semua perangkat dengan sistem keamanan terbaru dan gunakan layanan antivirus atau anti-malware. Untuk perangkat dengan Windows 10, Microsoft Defender Antivirus adalah layanan built-in gratis yang bisa diaktifkan melalui pengaturan.
- Waspadai tautan dan lampiran, terutama dari pengirim yang tidak dikenal.
- Gunakan autentikasi multifaktor (MFA) di semua akun. Sekarang, sebagian besar layanan online menyediakan cara untuk menggunakan perangkat seluler Anda atau metode lain untuk melindungi akun Anda dengan cara ini.
- Ketahui cara mengenali upaya phishing dan laporkan email atau komunikasi yang mencurigakan, termasuk mengawasi ejaan dan tata bahasa yang buruk, serta tautan dan lampiran yang mencurigakan dari orang yang tidak Anda kenal.