Pandemi COVID-19 sendiri menurut beberapa pihak membuat phishing attack alias serangan phishing meningkat. Menurut 2021 Data Breach Investigations Report dari Verizon misalnya, phishing attack menjadi salah satu jenis cyber attack yang banyak dgiunakan pada tahun 2020. Menurut 2021 Data Breach Investigations Report tersebut, phishing attack memiliki porsi sebesar 36% dari data breach alias kebocoran data. Pada laporan tahun 2019, porsi phishing attack hanya 25%.
3. DDoS
DoS (denial-of-service) attack alias serangan DoS bertujuan membuat suatu layanan yang ditawarkan oleh suatu host atau mesin menjadi tidak tersedia untuk para pengguna yang sebenarnya. DoS attack biasanya membanjiri host atau mesin bersangkutan dengan permintaan yang berlebihan sehingga host atau mesin tersebut menjadi kelebihan beban dan tidak bisa memproses permintaan yang berasal dari pengguna sebenarnya. DDoS (distributed denial-of-service) attack sendiri serupa dengan DoS attack, hanya saja sumber yang membanjiri host atau mesin adalah terdistribusi alias ada banyak sumber yang mengirimkan permintaan. Perangat IoT yang tidak memiliki cyber security yang baik rentan digunakan sebagai sumber pada DDoS attack.
Beberapa pihak mencatat tren yang berbeda akan jumlah DDoS attack; ada yang meningkat, ada yang menurun. Salah satu yang mencatat peningkatan jumlah DDoS attack adalah NETSCOUT. NETSCOUT ATLAS Security Engineering and Response Team mengobservasi hampir 10,1 juta DDoS attack pada tahun 2020. Jumlah itu meningkat signifikan dibandingkan tahun 2019 yang sekitar 8,5 juta. NETSCOUT menilai pula bekerja dari rumah akibat pandemi COVID-19 sedikit banyak bertanggung jawab terhadap peingikatan jumlah DDoS attack tersebut.
4. MitM
MitM (man-in-the-middle) attack alias serangan MitM adalah suatu tindakan yang mencegat komunikasi yang dilakukan oleh dua pihak dan membuat seolah-olah kedua pihak itu berkomunikasi satu sama lain secara langsung, padahal sebenarnya komunikasi yang dilakukan melalui sang penyerang. Salah satu yang sering dikemukakan rentan terkena MitM attack adalah saat seseorang menggunakan Wi-Fi publik.
Menurut IBM X-Force Threat Intelligence Index 2018, dari aneka aktivitas serangan yang dialami oleh klien yang yang dipantau oleh X-Force, 35% eksploitasi akan kelemahan pihak dalam menggunakan MitM attack. Memang masih kalah dengan phishing attack yang 38%, tetapi selisihnya sedikit. Beberapa pihak pun meyakini MitM attack akan makin banyak digunakan ketika tenaga kerja makin bebas bekerja dari mana saja, misalnya setelah pandemi COVID-19 mereda. Pasalnya, jumlah pengguna Wi-Fi publik sewajarnya meningkat.
5. Zero-day
Zero-day attack adalah cyber attack yang memanfaatkan zero-day vulnerability; vulnerability alias kerentanan suatu produk yang belum diketahui oleh pihak yang bertanggung jawab akan cyber security produk tersebut maupun vulnerability yang sudah diketahui dan belum ada patch alias tambalannya. Salah satu kasus yang melibatkan zero day attack dan baru-baru ini terjadi adalah cyber attak terhadap Microsoft Exchange Server, seperti yang InfoKomputer sampaikan di sini.
Menurut Project Zero dari Google, jumlah pemanfaatan zero-day vulnerability oleh cyber attacker yang tercatat sampai awal Agustus 2021 mencapai 37. Jumlah tersebut lebih tinggi dari tahun 2020 lalu yang secara keseluruhan mencapai 25. Dengan kata lain, jumlah yang tercatat untuk tahun 2021 dibandingkan tahun sebelumnya melonjak sangat jauh.
KOMENTAR