NTT Security kembali merilis hasil studi terbaru mereka bertajuk Global Threat Intelligence 2018. Bekerja sama dengan Dimension Data, studi terbaru ini memberikan gambaran mengenai seperti apa dan seberapa besar serangan di dunia siber yang terjadi di sepanjang tahun 2017.
Dalam studi tersebut terungkap, industri keuangan menjadi menjadi salah satu target serangan tertinggi yang dilakukan penjahat siber saat ini. Untuk lebih lengkapnya, industri keuangan mengalami serangan sebesar 26%, industri teknologi 19%, industri bisnis dan layanan profesional 10%, industri manufaktur 9%, dan industri retail 8%.
“Secara total ada 150 juta serangan cybersecurity ditahun 2017. Itu terdeteksi dari 10 security operation center yang kami miliki di seluruh dunia. Industri keuangan masih menjadi target nomor satu serangan, walaupun ada sedikit penurunan dari tahun sebelumnya,” kata ucap Hendra Lesmana, Country General Manager, Dimension Data Indonesia, dalam wawancara eksklusif bersama InfoKomputer.
“Selain industri keuangan, perusahaan-perusahaan yang bergerak di bidang teknologi juga menerima serangan yang cukup signifikan,” tambahnya.
Mengenai jenis malware yang digunakan para penjahat siber ini, spyware/keyloggers berada di posisi pertama dengan jumlah penggunaan sebesar 26%. Selanjutnya, di posisi kedua yaitu trojan/ droppers sebesar 25% dan virus/worms sebesar 23%.
Laporan tersebut juga memuat serangan malware berbasis ransomware. Dari 75% ransomware yang terdeteksi, terdapat sebesar 30% berjenis WannaCry dan 45% berjenis Locky.
“Untuk industri keuangan sendiri, serangannya banyak berbentuk spyware dan keyloggers. Selain motivasi utama penyerang yaitu mencuri informasi, 70% motivasi lain dari setiap serangan itu adalah uang,” jelas Hendra.
Laporan ini juga mengungkapkan negara-negara dan wilayah mana saja yang menjadi sumber utama dalam serangan ini. Secara global, serangan paling besar datang dari negara Amerika Serikat dan China. “Kebanyakan serangan itu asalnya dari AS, alasannya karena sumber daya komputasi yang ada disana itu banyak sekali yang dapat dimanfaatkan dengan mudah oleh penyerang,” ucap Hendra.
Negara yang juga ikut masuk dalam daftar sumber serangan yaitu Belanda, Perancis, Jerman, Rusia, dan beberapa negara di Eropa lainnya.
Dengan munculnya berbagai serangan siber secara global seperti ini, meningkatkan keamanan data seharusnya menjadi perhatian serius perusahaan. Salah satunya dengan menerapkan Multi Factor Authentication, yang faktanya banyak dari ancaman serangan dapat dikurangi dengan adanya penerapan tersebut.
“Akhir-akhir ini kami dan klien kami menggunakan yang namanya Multi Factor Authentication. Jadi tidak hanya memasukkan password, tapi harus memasukkan PIN juga. Jadi, dengan penerapan ini bisa dikatakan 80% sampai 90% mampu menghalangi serangan-serangan itu bisa berhasil,” tutup Hendra.