Sebuah riset yang dilakukan oleh perusahaan TI Akamai mengungkapkan bahwa terjadi perubahan target serangan penjahat siber sejak Mei 2019 hingga akhir tahun lalu.
Perubahan tersebut dilakukan oleh penjahat siber yang mulai menargetkan API (Application Programming Interface), dalam upaya untuk memotong kontrol keamanan.
Akamai menyebut hingga 75% dari semua serangan penyalahgunaan kredensial terhadap API menargetkan industri jasa keuangan secara langsung.
Menurut temuan laporan, dari Desember 2017 hingga November 2019, Akamai mengamati 85.422.079.109 serangan penyalahgunaan kredensial. Hampir 20 persen, atau 16.557.875.875, menentang nama host yang secara jelas diidentifikasi sebagai titik akhir API. Dari jumlah tersebut, sebanyak 473.518.955 menyerang organisasi di industri jasa keuangan.
Tetapi tidak semua serangan hanya berfokus pada API. Pada 7 Agustus 2019, Akamai mencatat satu serangan kredensial terbesar terhadap perusahaan jasa keuangan, yang terdiri dari 55.141.782 upaya login berbahaya.
Serangan tersebut adalah campuran dari penargetan API, dan metodologi lainnya. Pada tanggal 25 Agustus, dalam insiden terpisah, para penjahat menargetkan API secara langsung, dalam suatu rangkaian yang terdiri dari lebih dari 19 juta serangan penyalahgunaan kredensial.
"Penjahat menjadi lebih kreatif dan hiper-fokus pada bagaimana mereka mendapatkan akses ke hal-hal yang mereka butuhkan untuk melakukan kejahatan mereka," kata Steve Ragan, (peneliti keamanan Akamai dan penulis utama State of the Internet/Security report).
"Penjahat yang menargetkan industri jasa keuangan memperhatikan pertahanan yang digunakan oleh organisasi-organisasi ini, dan menyesuaikan pola serangan mereka," imbuh Ragan.
Laporan tersebut menunjukkan bahwa para penjahat terus berupaya mengekspos data melalui sejumlah metode, demi mendapatkan pijakan yang lebih kuat di server dan pada akhirnya mencapai keberhasilan dalam upaya mereka.
SQL Injection (SQLi) menyumbang lebih dari 72% dari semua serangan. Jenis serangan teratas terhadap sektor jasa keuangan adalah Inklusi File Lokal (LFI), dengan 47% dari lalu lintas yang diamati.
Serangan LFI mengeksploitasi berbagai skrip yang berjalan di server, dan sebagai konsekuensinya, jenis serangan ini dapat digunakan untuk memaksa pengungkapan informasi sensitif. Serangan LFI juga dapat dimanfaatkan untuk eksekusi perintah sisi klien (seperti file JavaScript yang rentan), yang dapat menyebabkan serangan Cross-Site Scripting (XSS) dan serangan Denial of Service (DoS).
XSS sendiri merupakan jenis serangan ketiga yang paling umum terhadap layanan keuangan, dengan 50,7 juta serangan yang tercatat, atau 7,7% dari lalu lintas serangan yang diamati.
Laporan tersebut juga menunjukkan bahwa penjahat terus meningkatkan serangan Distributed Denial of Service (DDoS) sebagai komponen inti dari persenjataan serangan mereka, terutama yang berkaitan dengan penargetan organisasi layanan keuangan.
Pengamatan Akamai dari November 2017 hingga Oktober 2019, menunjukkan industri jasa keuangan menempati peringkat ketiga dalam volume serangan. Namun, lebih dari 40 persen dari target DDoS yang unik ada di industri jasa keuangan, yang menjadikan sektor ini target teratas ketika mempertimbangkan korban yang unik.
Dengan demikian, Ragan menyimpulkan tim keamanan perlu terus-menerus mempertimbangkan kebijakan, prosedur, alur kerja, dan kebutuhan bisnis. Khususnya saat melawan penyerang yang sering terorganisir dengan baik dan didanai dengan baik.
KOMENTAR