Singapura, InfoKomputer - Perihal jumlah cyber security incident yang signifikan di dunia serta bagaimana organisasi bisa meningkatkan cyber security-nya, menjadi dua dari sejumlah hal yang disampaikan Palo Alto Networks kepada InfoKomputer dan media-media Asia Tenggara lain pada akhir bulan September lalu. Merupakan temuan dari beberapa studi yang dilakukan Palo Alto Networks, termasuk Unit 42-nya; sejumlah hal tersebut tentu bisa menjadi masukan bagi para organisasi di Asia Tenggara, termasuk Indonesia, sekaligus mendorong kesadaran para organisasi di kawasan ini akan cyber security.
Tanpa menyebutkan angkanya, Palo Alto Networks Unit 42 menyebutkan mereka menemukan jumlah cyber security incident yang signifikan di dunia adalah terus bertumbuh. Palo Alto Networks Unit 42 pun mencontohkan berbagai cyber security incident yang signifikan dalam sekitar 1,5 tahun terakhir. Dua di antaranya adalah Colonial Pipeline dan Kaseya VSA yang terkena ransomware. Sekadar mengingatkan, cyber security incident pada Colonial Pipeline mengakibatkan terganggunya distribusi migas di area timur dan militer Amerika Serikat. Sementara, cyber security incident pada Kaseya VSA membuat banyak perusahaan selain Kaseya terkena dampak berhubung menggunakan Kaseya VSA itu. Lebih jelas mengenai keduanya bisa dibaca di sini.
Begitu pula dengan nilai tebusan dari ransomware. Palo Alto Networks Unit 42 mengatakan bahwa nilai tebusan, baik yang diminta maupun yang dibayar, dari cyber security incident yang merupakan ransomware memiliki tren yang meningkat. Palo Alto Networks Unit 42 menyebutkan secara rata-rata besarnya tebusan yang dibayar pada tahun 2022 sejauh ini adalah kurang sedikit dari US$1 juta. Palo Alto Networks Unit 42 menambahkan bahwa nilai tersebut meningkat signifikan dari tahun 2016 yang kurang dari US$10 ribu.
"Dan apa yang secara konsisten kami lihat di sini, dari tahun ke tahun, dengan para aktor ransomware, adalah bahwa mereka terus-menerus meningkatkan profesionalisme mereka. Mereka menjalankan organisasi mereka sekarang menyerupai suatu bisnis profesional. Anda tahu kami secara konsisten bernegosiasi, memiliki komunikasi dengan mereka dan Anda bisa benar-benar melihat bahwa orang yang ada di sisi belakang adalah terorganisasi, cukup kompleks, dan mereka sering kali sungguh-sungguh merasa bahwa pekerjaan yang mereka lakukan adalah pekerjaan [cyber] security yang sah," ujar Wendi Whitmore (Senior Vice President & Head of Unit 42, Palo Alto Networks).
Sejalan dengan itu, jumlah kasus ransomware yang diinvestigasi Palo Alto Networks Unit 42 juga proporsinya tinggi. Terdapat lebih dari 4.000 kasus yang Palo Alto Networks Unit 42 investigasi pada tahun 2022 sejauh ini dan ransomware menjadi tipe kasus paling banyak. Proporsi ransomware adalah sebanyak 36%, unggul sedikit dari BEC (business e-mail compromise) yang menempati peringkat kedua dengan 34%. Menurut Palo Alto Networks Unit 42, banyaknya kasus ransomware ini antara lain berkat RaaS (ransomware as a service).
Dark Web Populer Digunakan Cyber Criminal
Seperti yang pernah disampaikan sebelumnya, Palo Alto Networks Unit 42 mengatakan dark web sebagai salah satu yang populer digunakan untuk menawarkan RaaS. Selain itu, Palo Alto Networks Unit 42 menyebutkan forum-forum daring bawah tanah banyak pula digunakan untuk menawarkan RaaS tersebut. Kehadiran RaaS sendiri didorong oleh banyaknya uang yang bisa diperoleh dari tebusan yang dibayar oleh pihak yang terkena ransomware. Menariknya lagi, pengelolaan RaaS juga makin profesional. Bahkan, sebagian memiliki pemasaran untuk membantu penjualannya.
RaaS sendiri, sesuai sebutannya, merupakan layanan berupa ransomware yang diberikan oleh pihak pertama kepada pihak kedua untuk digunakan pihak kedua menyerang pihak lain. RaaS menyerupai SaaS (software as a service), hanya saja peranti lunaknya adalah ransomware. Dengan RaaS, pihak yang tidak memiliki keahlian yang cukup untuk membuat ransomware misalnya bisa "menyewa" ransomware pihak lain untuk menyerang yang menjadi targetnya.
Sayangnya, situs-situs dark web yang membutuhkan peramban khusus alias browser khusus ini sulit untuk ditutup. Hal tersebut yang membuat dark web banyak dipakai cyber criminal. Sebagian dari forum bawah tanah pun menggunakan dark web. Namun, Palo Alto Networks Unit 42 memastikan akan terus berkolaborasi dengan pihak berwajib di berbagai belahan dunia sehubungan dark web dan forum bawah tanah.
"Kami ingin memastikan bahwa, Anda tahu, seluruh temuan ini, seluruh riset yang Unit 42 lakukan, Anda tahu, seluruh pemahaman, pada akhirnya adalah penting bahwa kami membagikannya dengan para mitra kami, Anda tahu, secara khusus agensi-agensi penegak hukum. Terdapat banyak kasus yang kami berhasil mengidentifikasi dari forum, Anda tahu, kami melihat siapa yang menjual kapabilitas itu [tidak hanya RaaS], dan kadang kala kami berhasil melacaknya secara tepat ke entitas sebenarnya dari sang aktor di dunia nyata," kata Vicky Ray (Principal Researcher of Unit 42, Palo Alto Networks) sembari menambahkan hal bersangkutan beberapa kali berhasil membantu pihak berwajib menangkap cyber criminal yang dimaksud.
Adapun kesulitan menutup situs-situs dark web karena mereka tidak seperti situs-situs surface web yang domainnya terdaftar. Palo Alto Networks Unit 42 menambahkan bahwa untuk mentutup suatu situs dark web, perlu untuk mengetahui lokasi sebenarnya dari server yang menjadi host situs bersangkutan — tidak mudah untuk dilakukan. Apalagi pemanfaatan cryptocurrency seperti Bitcoin yang umumnya digunakan untuk pembayaran membuat pelacakan pembayaran juga sulit dilakukan. Banyaknya situs-situs dark web sendiri pun sulit untuk diketahui dengan pasti.
Cyber Security Makin Penting
Dari temuan-temuan Palo Alto Networks Unit 42 terlihat bahwa cyber security kini makin penting. Setidaknya terlihat dari cyber security incident yang signifikan jumlahnya terus bertumbuh, nilai tebusan dari ransomware yang trennya meningkat, dan hadirnya RaaS yang membuat makin mudah untuk menyerang memakai ransomware.
Makin pentingnya cyber security juga tercermin dari studi Palo Alto Networks terhadap organisasi di Asia Tenggara. Palo Alto Networks menyebutkan bahwa sekitar 74% responden menyatakan bahwa para pemimpin organisasinya memiliki fokus yang bertambah terhadap cyber security dan sebanyak 92% responden menyatakan bahwa cyber security kini menjadi suatu prioritas bagi para pemimpin bisnis organisasinya.
Makin pentingnya cyber security di Asia Tenggara tentunya juga berkat pandemi COVID-19. Berbagai pihak setuju bahwa pandemi COVID-19 telah mengakselerasi transformasi digital. Dengan makin banyaknya peralihan ke teknologi digital, aneka gangguan akibat cyber security incident bisa menggangu bisnis organisasi dan bahkan bisa mengancam kelangsungan organisasi itu.
"Salah satu hal kunci dari COVID yang melanda, kami melihat bahwa cyber security makin menjadi suatu prioritas bagi para pemimpin bisnis," sebut Sean Duca (Vice President, Regional Chief Security Officer - Asia Pacific & Japan, Palo Alto Networks). "Kami berpikir bahwa dunia sebenarnya sudah berubah. Kami berpikir mengenai dunia yang mana kita memiliki data yang lebih banyak dari yang pernah kita miliki pada waktu lain dalam hidup kita. Kita terus mengembangkan dan membuat lebih banyak data sepanjang waktu," jelasnya lagi mengenai penyebab makin maraknya organisasi yang terkompromi akibat cyber security incident.
Palo Alto Networks membagikan pula bagaimana sebaiknya organisasi meningkatkan cyber security-nya agar bisa unggul dari berbagai cyber security threat yang ada. Ada tiga best practice yang dibagikan, yakni lakukan asesmen cyber security untuk memahami kondisi lingkungan organisasi yang sesungguhnya, adopsi zero trust sebagai kerangka kerja bukan sebagai produk, dan pilih mitra bukan produk. Khusus yang terakhir, Palo Alto Networks mengeklaim mitra yang tepat antara lain bisa memberikan intelijen sehubungan cyber security yang up to date, sedangkan menggunakan terlampau banyak produk — rata-rata 74 produk per organisasi di Asia Tenggara menurut Palo Alto Networks — akan menyulitkan pegelolaan.