Fortinet, perusahaan keamanan siber mengumumkan Laporan Lanskap Ancaman Global semi-tahunan terkini dari FortiGuard Labs. Lanskap ancaman dan permukaan serangan terhadap perusahaan senantiasa berubah, sementara kemampuan penjahat siber dalam merancang dan menyesuaikan teknik mereka terhadap evolusi lingkungan terus menjadi risiko signifikan bagi semua ukuran bisnis, terlepas dari karakteristik industri dan geografis.
Analisis data wiper malware mengungkapkan tren penjahat siber yang menggunakan teknik serangan destruktif secara konsisten terhadap sasaran mereka. Terungkap juga bahwa dengan tidak adanya pembatas pada internet, penjahat siber dapat dengan mudah menskalakan jenis serangan ini, yang amat diakomodasi oleh model Cybercrime-as-a-Service (CaaS).
Pada awal tahun 2022, FortiGuard Labs melaporkan keberadaan sejumlah wiper baru secara bersamaan dengan perang Rusia-Ukraina. Belakangan di tahun tersebut, wiper malware menyebar ke negara-negara lainnya, yang berujung pada peningkatan aktivitas wiper sebesar 53% hanya dari Q3 ke Q4.
Walaupun sebagian aktivitas tersebut berasal dari wiper malware yang awalnya dikembangkan dan dilancarkan oleh para pelaku di tingkat negara yang berkepentingan dalam perang, kelompok penjahat siber kemudian mencontohnya sampai akhirnya menyebar ke luar Eropa.
BACA JUGA: Anggaran Keamanan Siber Diperkirakan Meningkat Tiga Kali Lipat
Kabar buruknya, laju perkembangan wiper malware destruktif tampaknya tidak akan melambat dalam waktu cepat berdasarkan tingkat aktivitas pada Q4, yang berarti semua perusahaan dapat menjadi sasaran potensial, tak hanya perusahaan yang berdomisili di Ukraina atau negara sekitarnya.
“Mempertahankan akses dan menghindari pendeteksian bukan perkara mudah bagi penjahat siber (cyber adversary), seiring makin mutakhirnya sistem pertahanan siber dalam melindungi perusahaan dewasa ini. Untuk menandinginya, para penjahat kian meningkatkan kemampuan dengan teknik pengintaian yang makin banyak dan alternatif serangan yang lebih canggih untuk mendukung upaya destruktif mereka melalui metode ancaman sejenis APT (Advanced Persistent Threat/ancaman berkesinambungan tingkat lanjut) seperti wiper malware atau serangan mutakhir lainnya dalam bentuk payload. Untuk menghadapi taktik kejahatan siber (cyber crime) berkesinambungan yang mutakhir ini, perusahaan perlu fokus menerapkan intelegensi ancaman berdasarkan pembelajaran mesin yang terkoordinasi dan dapat ditindaklanjuti secara real time pada semua perangkat keamanan, agar dapat mendeteksi aksi mencurigakan dan melancarkan mitigasi terkoordinasi pada permukaan serangan yang makin luas,” kata Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs dalam keterangannya, Selasa (14/3/2023).
BACA JUGA: Kaspersky: Serangan Siber di Indonesia Menurun pada Tahun 2022
Data Penanganan Insiden (Incident Response/IR) dari FortiGuard Labs menemukan kejahatan siber bermotif finansial mewakili jumlah insiden terbesar (73,9%), sementara jauh setelahnya adalah yang terkait spionase (13%). Sepanjang 2022, 82% kejahatan siber bermotif finansial melibatkan penggunaan ransomware atau skrip berbahaya, yang menunjukkan bahwa ancaman ransomware secara global masih marak dan tidak menunjukkan tanda-tanda akan melambat, akibat meningkatnya popularitas Ransomware-as-a-Service (RaaS) di dark web.
Faktanya, volume ransomware meningkat 16% dari paruh pertama tahun 2022. Dari total 99 famili ransomware yang dipantau, lima famili teratas mencakup sekitar 37% dari semua aktivitas ransomware selama paruh kedua tahun 2022.
Editor: Ranto Rajagukguk