OPINI: Membedah Pencurian Data Besar-besaran oleh Pelaku Ancaman Siber

Liputan6.com, Jakarta - Laporan Threat Intelligence dari IBM menunjukkan bahwa phishing (39%), pemanfaatan aplikasi publik (public-facing applications) (26%), dan pemanfaatan jasa jarak jauh (12%) adalah tiga vektor serangan alias ancaman siber yang paling umum.

Sekali pelaku ancaman beraksi, lima akibat utama nan bakal muncul adalah pemerasan (21%), pencurian data (19%), pengumpulan kredensial (11%), kebocoran info (11%), dan kerusakan reputasi brand (9%). Ini berfaedah lebih dari 40% akibat nan ditimbulkan berangkaian dengan data.

Di antara industri-industri vertikal nan besar, manufaktur (25%), jasa finansial dan asuransi (19%) serta jasa ahli dan konsumen (15%) menjadi sasaran serangan siber paling besar.

Data Sensitive Personally Identifiable Information (PII) di sektor konsumen adalah sasaran terbesar bagi pelaku ancaman siber nan mau melakukan monetisasi data.

Gangguan terhadap proses dan rantai pasokan dalam manufaktur bisa menimbulkan kerugian finansial dan menjadikan pemerasan sebagai ancaman serius.

Jenis dan Contoh Kejahatan Siber

Vektor akses adalah cara-cara nan dilakukan pelaku ancaman siber untuk mendapatkan akses ke sistem alias sumber daya. Pendekatan nan paling umum adalah menggunakan teknik spear phishing melalui email.

Ini biasanya dilakukan dengan melampirkan malware (25%) alias tautan ke jasa malware eksternal (14%) nan diklik oleh pengguna secara tidak sengaja.

Manusia adalah tautan terlemah dalam rantai keamanan dan membuka rute nan disukai untuk mendapatkan akses ke sistem dan jaringan.

Vektor nan paling umum selanjutnya adalah pemanfaatan terhadap public facing applications (26%). Aplikasi web memberikan kita akses nan semakin mudah ke info nan berfaedah namun seringkali sangat sensitif. Ini termasuk mobile banking, catatan medis, dan info perusahaan.

Perusahaan dan kreator kebijakan terus menyeimbangkan kenyamanan akses ke info dan jasa dengan sensitivitas jasa tersebut dan ukuran serta jumlah vektor akses.

Eksploitasi terhadap public facing application bisa muncul sebagai hasil dari software bugs alias kesalahan konfigurasi.

Aplikasi nan tereksploitasi biasanya meliputi server web dan aplikasi, namun bisa juga melanda database dan jasa jaringan nan tak sengaja terpapar ke internet.

Setelah pelaku ancaman (hacker) mendapatkan akses melalui vektor akses awal, mereka bisa memanfaatkan posisi menguntungkan ini untuk mendapatkan akses nan apalagi lebih besar ke sumber daya alias melancarkan tindakan mereka sesuai tujuan utamanya.

Aksi nan paling umum antara lain pemasangan malware (backdoors dan ransomware) (38%), server dan remote tool access (10%) serta menyusupi email upaya (6%).

Serangan ransomware tidak terbatas pada info perseorangan alias perusahaan, namun bisa menargetkan gangguan ke jasa jaringan organisasi nan mencakup otentikasi, otorisasi, komputasi virtual, penyimpanan, dan jaringan.

Pada 2019, rata-rata waktu nan dibutuhkan untuk melancarkan serangan ransomware adalah dua bulan, di tahun 2021, hanya dibutuhkan waktu empat hari, berkurang sampai 94%.

Selain kejahatan siber nan menjadi area pertumbuhan signifikan, pemanfaatan kerentanan dan pengumpulan jumlah besar info sensitif terjadi dengan lebih sigap dibandingkan sebelumnya.