Waspada! Serangan Website Meningkat 2x Lipat Sejak 2017
Jakarta, Wikimedan – Dimension Data mengungkapkan temuan eksklusifnya yang dalam “panduan eksekutif untuk Laporan Intelijen Ancaman Siber Global 2019 yang dikeluarkan oleh NTT Security” mengenai tingkat keamanan siber organisasi di sejumlah pasar dan sektor. Secara global, rata-rata tingkat kematangan keamanan siber berada pada posisi yang mengkhawatirkan. Nilainya di kisaran 1,45 dari 5 peringkat yang ditentukan dengan pendekatan keamanan siber secara menyeluruh di organisasi melalui proses, metrik, dan perspektif strategis.
Hal ini terjadi di saat kerentanan keamanan juga melonjak ke rekor tertinggi dan naik sekitar 12,5% dari 2017. Sektor keuangan (1,71) dan teknologi (1,66) memiliki peringkat kematangan tertinggi dari sektor lainnya.
Latar belakangnya didorong oleh posisi mereka yang tidak menyenangkan sebagai industri yang paling sering dijadikan target sasaran serangan siber. Masing-masing mendapatkan 17% dari semua serangan yang dicatat dalam 2018.
Dari triliunan log dan milyaran serangan, penelitian ini juga mengungkapkan berbagai jenis serangan yang paling umum yaitu serangan website yang memiliki peningkatan frekuensi sebanyak dua kali lipat sejak 2017. Terjadi peningkatan sebesar 32% dari semua serangan yang terdeteksi tahun lalu. Kemudian dilanjutkan dengan Pengintaian (16%) dan diikuti berikutnya serangan khusus layanan (13%) dan peretasan password (12%).
“Ada beberapa pekerjaan yang memang sudah harus dilakukan di semua sektor untuk membangun tingkat keamanan yang lebih kuat. Termasuk meyakinkan C-level organisasi mengenai pentingnya investasi strategis. Tujuannya untuk meningkatkan pertahanan keamanan siber mereka,” ujar Neville Burdan, General Manager, Cybersecurity Dimension Data melalui keterangan tertulisnya.
Saat ini, menurut Neville, ada beberapa perkembangan mengenai ancaman terprediktif dalam lingkup intelijen, dengan tingkat kolaborasi baru dan keterlibatan di seluruh rantai keamanan siber.
“Terlebih lagi, adanya dukungan dari industri yang paling sering dijadikan target, karena mereka yang paling mungkin mencari bantuan untuk mengembangkan strategi mereka dan membangun program keamanan mereka. Hal ini merupakan pertanda baik bagi perusahaan yang ingin mencapai tingkat keamanan yang tinggi dalam dunia maya,” jelas Neville.
Penelitian ini memaparkan secara global, 35% serangan berasal dari alamat IP di Amerika Serikat dan Cina, diikuti oleh EMEA dan APAC. Cryptojacking mewakili sejumlah besar aktivitas serangan yang tidak inginkan, seringkali terdeteksi jumlah serangannya lebih banyak daripada gabungan semua malware lainnya, yang paling parah menyerang sektor teknologi dan sektor pendidikan.
Pencurian kredensial meningkat terutama targetnya adalah kredensial yang tersimpan di cloud, sehingga perusahaan teknologi (36%), telekomunikasi (18%), dan layanan bisnis serta profesional (14%) terkena dampaknya.