Penyedia layanan teknologi global, NTT, secara resmi mengumumkan Global Threat Intelligence Report (GTIR) 2021 pada hari ini, Selasa (8/6/2021), melalui diskusi virtual.
Laporan tersebut mengungkap terkait bagaimana peretas dapat memanfaatkan ketidakstabilan dunia dengan menargetkan industri yang paling penting dan rentan akibat kerja jarak jauh.
Industri kesehatan, manufaktur, dan keuangan mengalami peningkatan serangan tertinggi, yang dimana masing-masing sebesar 200%, 300%, dan 53%, dengan tiga sektor teratas ini menambahkan total gabungan 62% dari semua serangan pada tahun 2020, yang meningkat 11% dari 2019.
Ketika para organisasi berlomba untuk menawarkan lebih virtual, akses jarak jauh melalui penggunaan portal client, serangan terhadap aplikasi khusus dan aplikasi berbasis web melonjak, terhitung 67% dari semua serangan, dan meningkat melebihi dua kali lipat dalam dua tahun terakhir ini. Layanan Kesehatan menanggung 97% serangan jenis ini yang diakibatkan dari peralihan ke telehealth serta perawatan jarak jauh.
Laporan intelijen ancaman siber menyediakan banyak wawasan dari Penasihat Keamanan Siber NTT yang telah menerapkan nilai kematangan dari program keamanan setiap industry, dengan memberikan nilai yang lebih tinggi untuk rencana tindakan penanggulangannya yang lebih matang.
Perlu diperhatikan bahwa industri perawatan kesehatan dan manufaktur memiliki nilai kematangan yang relatif rendah, yakni masing-masing hanya berada di 1,02 dan 1,21. Nilai ini telah mengalami penurunan dari tahun 2019 dengan masing-masing sebesar 1,12 dan 1,32, sementara di sisi lain tingkat serangan telah meningkat secara signifikan.
Industri manufaktur telah mengalami penurunan nilai selama tiga tahun, hal ini besar kemungkinan dikarenakan terjadinya perubahan dalam lingkungan operasional dan evolusi serangan. Selain itu, industri keuangan terus menunjukkan patokan nilai yang tertinggi untuk tahun ketiga berturut-turut, yakni berada di 1,84, turun 0,02 dari tahun lalu.
Kazu Yozawa, CEO NTT Divisi Security, dalam diskusi virtual tersebut mengatakan bahwa tahun lalu NTT memperkirakan adanya kenaikan serangan yang ditargetkan secara oportunistik, dan sayangnya terbukti bahwa serangan tersebut sungguh terjadi.
“Meski industri-industri ini telah melakukan yang terbaik untuk mempertahankan layanan penting selama masa sulit namun kurang berhasilnya standar keamanan yang telah ditetapkan di saat perusahaan sangat membutuhkannya sungguh sangat mengkhawatirkan. Sementara layanan yang diberikan terus dilakukan secara online dan layanan yang diberikan pun menjadi semakin digital untuk masa new normal, organisasi wajib lebih waspada dalam mempertahankan dan menjaga keamanan mereka yang terbaik.” tutur Kazu.
Saat malware telah menjadi komoditi karena fitur dan fungsi, rupanya malware juga telah menjadi lebih beragam selama setahun terakhir dengan adanya pertumbuhan malware yang multi-fungsi.
Disatu sisi cryptominers telah menggantikan spyware sebagai malware yang paling umum ada di dunia, namun penggunaan malware dengan jenis tertentu yang di tujukan terhadap spesifik industri terus mengalami perkembangan.
Worm paling sering muncul di sektor keuangan dan manufaktur. Industri perawatan kesehatan dipengaruhi oleh trojan karena adanya akses dari jarak jauh, sementara industri teknologi menjadi sasaran ransomware. Sektor pendidikan diserang oleh para cryptominers karena populernya penambangan crypto di kalangan siswa-siswa dengan memaanfaatkan infrastruktur mereka yang tidak terlindungi sama sekali.
Pasar mata uang crypto adalah contoh utama, di mana para penambang crypto ini telah menyumbangkan 41% dari semua malware yang terdeteksi pada tahun 2020. XMRig coinminer adalah varian yang paling umum mewakili hampir 82% dari semua aktivitas coinminer bahkan 99% di EMEA.
Mark Thomas, yang memimpin NTT Global Threat Intelligence Center, menambahkan bahwa disatu sisi pelaku kejahatan mengambil keuntungan dari bencana global, dan di sisi lain penjahat dunia maya memanfaatkan ledakan pasar yang belum pernah terjadi sebelumnya. Kedua situasi ini memberi ketidakpastian dan risiko.
“Perubahan yang terjadi dalam model operasional atau pengadopsian teknologi baru telah memberikan peluang kepada para pelaku kejahatan, yang mana hal ini juga didorong oleh adanya lonjakan pasar terhadap mata uang crypto yang populer di kalangan pelajar yang tidak berpengalaman sehingga serangan pasti terjadi. Saat ini dikala kita memasuki fase pandemi yang lebih stabil, organisasi dan individu harus dapat memprioritaskan keamanan siber di semua industri, termasuk juga pada rantai pasokan.” imbuh Mark.