[PR] TrendLabsSM Sampaikan Laporan Ikhtisar Keamanan yang Terjadi Sepanjang Tahun 2014
Trend Micro juga mengemukakan bahwa tahun 2014 sarat akan ancaman keamanan dan aksi serangan siber terburuk sejak beberapa tahun belakangan.
Jakarta, 16 Maret 2014 –Trend Micro –pemimpin global di bidang software dan solusi keamanan yang berkomitmen dalam menghadirkan keamanan mobile terbaik bagi konsumen— melaporkan bahwa ikhtisar keamanan di sepanjang tahun 2014 ditandai dengan merajalelanya aksi pembobolan, munculnya berbagai vulnerability yang sulit ditambal, serta merebaknya serangan bawah tanah yang dilancarkan oleh para cybercriminals untuk mengubrak-abrik sendi-sendi ekonomi konsumen. Kejadian-kejadian tersebut seakan menjadi rangkuman akan besarnya ancaman di tahun 2014 yang berkonsekuensi pada kerugian hingga milyaran dolar yang ditanggung oleh perusahaan, serta kerugian-kerugian tak ternilai harganya yang mendera konsumen akibat kehilangan data atau tercurinya informasi yang amat penting dan sarat akan identitas personal atau personally identifiable information (PII).
Sepanjang tahun 2014 juga sarat akan laporan tentang aksi kejahatan pembobolan data secara besar-besaran. Tercatat bahwa data yang berhasil dibobol mencapai 100 TB. Selain itu, kejahatan tersebut juga telah menimbulkan kerugian ekonomi lainnya, contohnya adalah kerugian yang ditanggung oleh Sony Pictures Entertainment Inc. (SPE) yang besarnya mencapai $100 juta, seperti yang mereka klaim sebelumnya. Peristiwa pembobolan di Sony Pictures tersebut oleh beberapa kalangan sempat disebut sebagai “kejahatan luar biasa yang terencana dengan amat rapi” dan “kejadian luar biasa yang belum pernah terjadi sebelumnya”. Bahkan karena begitu besarnya dampak kerugian yang diakibatkannya, perusahaan Sony Pictures sendiri sampai melayangkan peringatan tertulis yang ditujukan untuk seluruh kalangan internal mereka. Insiden tersebut telah menyita perhatian semua pihak hingga berminggu-minggu lamanya dan memunculkan berbagai kisah baru di media terkait kejahatan siber tersebut. Beberapa kabar tentang Keputusan Sony Pictures yang hendak menunda peluncuran film “The Interview” dan kabar mengenai karyawan Sony Pictures yang mengajukan tuntutan hukum kepada perusahaan menyeruak di tengah kehebohan tersebut. Hal ini menjadi contoh betapa fatalnya kerugian dan luasnya dampak yang ditimbulkannya terhadap bisnis akibat peristiwa pembobolan keamanan tersebut.
Kejadian pembobolan yang dialami oleh Sony Pictures ini bukan saja akan membawa pembelajaran berharga bagi bisnis, namun juga bagi para profesional di bidang TI. Hal tersebut membuktikan betapa pentingnya upaya untuk mendeteksi akan adanya potensi ancaman keamanan dan pembobolan yang luar biasa, tidak saja ancaman yang berasal dari luar, namun juga dari dalam jaringan sendiri. Apalagi bila melihat bahwa malware yang disisipkan dalam mendukung aksi pembobolan tersebut, yakni WIPALL, sebenarnya tidaklah secanggih yang dibayangkan dan bahkan serangan tersebut seharusnya bisa dideteksi apabila perusahaan memiliki pemahaman dan pengetahuan yang cukup akan jaringan dan mampu memahami adanya indikasi gejala-gejala anomali di situ. Hal ini lantas menjadi peringatan serius khususnya bagi kalangan profesional di bidang TI akan betapa krusialnya penerapan pertahanan yang kuat dan berlapis serta pertahanan yang dapat disesuaikan, bahkan untuk jaringan yang luas sekalipun.
![[PR] TrendLabsSM Sampaikan Laporan Ikhtisar Keamanan yang Terjadi Sepanjang Tahun 2014 1 tm01](https://www.jagatreview.com/wp-content/uploads/2015/03/tm01-500x369.png)
Di awal 2014, Trend Micro TrendLabs mencatat masih berlanjutnya kejadian pembobolan data tertarget yang telah melanda sejak 2013 dan membawa dampak yang begitu besar. Bahkan, hingga 100 juta pelanggan mengatakan telah merasakan dampak yang amat merugikan tersebut. Pembobolan terhadap data tertarget menandai awal mengemukanya wabah infeksi yang memiliki pola-pola jangkitan malware yang di luar pola-pola jangkitan pada umumnya. Hal ini membuat tahun 2014, oleh berbagai kalangan TI, dicap sebagai “Tahun sarat wabah malware Point of Sale (PoS) ”.
Peristiwa pembobolan yang terkait dengan PoS berpotensi menjadi ancaman yang serius di tahun 2014, bila melihat dari banyaknya laporan yang masuk terkait insiden keamanan tersebut. Paling tidak, tercatat ada satu kejadian yang dilaporkan dalam setiap bulannya. Serangan malware PoS merebak karena adanya lonjakan permintaan akan data kartu kredit curian di kalangan penjahat siber bawah tanah. Varian-varian baru dari malware PoS, seperti malware dengan kode Alina mengemuka di tahun 2014. Malware-malware tersebut merupakan hasil evolusi dari keluarga PoS RAM scraper pendahulunya, seperti malware Backoff dan lain sebagainya. Varian-varian baru tersebut kemudian dipergunakan sebagai senjata untuk menyerang industri ritel, pengapalan, layanan perjalanan, hingga industri transportasi.
![[PR] TrendLabsSM Sampaikan Laporan Ikhtisar Keamanan yang Terjadi Sepanjang Tahun 2014 2 tm02](https://www.jagatreview.com/wp-content/uploads/2015/03/tm02-500x523.png)
Lini waktu insiden PoS RAM Scraping di tahun 2014 dan kerugian-kerugian yang ditimbulkannya
Bagi perusahaan yang menjadi target ancaman terkait PoS, konsekuensinya sungguh luar biasa. Bahkan sebelum meruaknya peristiwa pembobolan di Sony Pictures serta besarnya kerugian yang ditimbulkannya, Ponemon Institute telah mencatat betapa besarnya kerugian biaya yang ditanggung akibat kejadian pembobolan data yang mulai mengemuka di pertengahan 2014 tersebut. Biaya rata-rata yang dihabiskan meningkat hingga lebih dari 9% dari $136 di tahun 2013, yakni menjadi $145 di tahun 2014, untuk setiap satuan dokumen yang berisi informasi-informasi penting dan rahasia perusahaan yang hilang atau berhasil dibobol oleh para penjahat siber.
Kepahitan ini tidak saja dirasakan oleh pengusaha di tingkat ritel saja. Sejumlah insiden terkait PoS yang berhasil dicatat di sepanjang tahun 2014 mengungkapkan tentang bagaimana para penjahat yang bertanggung jawab atas aksi serangan tersebut telah memperluas target serangan-serangan mereka ke area lain. Sasaran serangan diperluas dari pusat perbelanjaan umum atau toko-toko peritel, ke bandara, stasiun-stasiun kereta, bahkan hingga ke fasilitas-fasilitas parkir.
Beberapa aksi pembobolan yang paling menyita perhatian dunia ditengarai menunggangi SQL Injection, cross site scripting (XSS), sistem autentikasi yang terbobol, serta beragam vulnerability yang umumnya menjangkit melalui aplikasi-aplikasi berbasis web. Mayoritas pengguna digital juga rentan terhadap serangan penjahat siber yang memanfaatkan celah-celah kelemahan software-software populer. Di tahun 2014 sendiri, telah tercatat sekitar 19 celah kerawanan kritikal yang ditemukan pada software-software yang umum digunakan, seperti Internet Explorer, Adobe Acrobat/ Reader, Adobe Flash, dan Java.
Yang perlu dicatat pula adalah kemunculan beragam vulnerability yang sulit ditambal di sepanjang tahun 2014. Celah-celah kerentanan, seperti Heartbleed, Shellshock, dan Poodle berhasil menyita perhatian di kalangan pengguna karena kelihaian mereka dalam menarget pengguna software dan platform sumber terbuka, meskipun sebelumnya software dan platform sumber terbuka tersebut telah dinyatakan aman dari resiko serangan yang tengah mengemuka.
“Software sumber terbuka lekat dengan cap aman yang disandangnya, karena dalam proses penciptaannya telah terlebih dahulu melalui berbagai pemeriksaan yang dilakukan oleh banyak kalangan peninjau, sehingga kemungkinan berhasil terdeteksinya celah-celah vulnerability tentu lebih besar. Namun ternyata anggapan tersebut menjadi mentah kembali setelah munculnya celah-celah kerentanan keamanan di OpenSSL dan Bash,” ungkap Pawan Kinger, director of Trend Micro Deep Security Labs.
![[PR] TrendLabsSM Sampaikan Laporan Ikhtisar Keamanan yang Terjadi Sepanjang Tahun 2014 3 tm03](https://www.jagatreview.com/wp-content/uploads/2015/03/tm03.png)
Perbandingan tingkat keterpaparan dan resiko yang dibawa oleh berbagai celah vulnerability ternama yang berhasil terungkap di sepanjang tahun 2014
Vulnerability yang melanda platform bergerak juga menimbulkan kekhawatiran yang begitu besar. Tahun lalu saja, para peneliti berhasil mengungkap munculnya FakeID flaw, yakni sebuah celah kerentanan yang dapat memicu aplikasi-aplikasi palsu berbahaya untuk menyaru sebagai aplikasi yang asli. Kerentanan ini tercatat melanda sekitar 82% dari keseluruhan pengguna Android pada saat itu. Hal yang sama pula terjadi pada semua versi Android, kecuali versi Android 4.4 (KitKat) yang seolah-olah mempersilakan para penjahat siber untuk melancarkan serangan melalui pemintasan Same Origin policy (SOP) Android. Padahal, sesungguhnya kebijakan SOP ini memiliki fungsi amat penting, yakni untuk melindungi pengguna Android dari serangan cross-site scripting (UXSS) yang mampu mencuri data pengguna dan cookies ketika mereka mengakses masuk dan menginput identitas personal mereka ke situs-situs resmi. Sejak itu, terbukalah berbagai kerentanan SOP dengan menunggangi serangan-serangan yang ditargetkan ke pengguna Facebook.
Tidak hanya melanda pengguna Android, para pengguna perangkat berplatform iOS juga menderita akibat masalah kerentanan yang serupa. Vulnerability terkait iOS Goto Fail juga berhasil mengekspos pengguna iOS versi 7 kepada para penjahat siber yang hendak melancarkan aksi curi dengar pada setiap sesi perangkat bergerak di jaringan yang terbagi bersama.
Selain itu, di tahun 2014, Trend Micro juga melihat munculnya berbagai celah kerentanan mobile yang membawa resiko tinggi pada sejumlah transaksi perbankan berbasis mobile. Serangan-serangan seperti Operation Emmental berhasil mengikis kepercayaan nasabah akan tingkat keamanan sistem autentikasi dua faktor melalui SMS yang berfungsi untuk melindungi mereka dari upaya penipuan. Operasi spesifik seperti ini menjadikan nasabah di kawasan Austria, Swedia, Swiss, serta kawasan lain di Eropa, dan Jepang sebagai target utama mereka.
![[PR] TrendLabsSM Sampaikan Laporan Ikhtisar Keamanan yang Terjadi Sepanjang Tahun 2014 4 tm04](https://www.jagatreview.com/wp-content/uploads/2015/03/tm04.png)
Jumlah malware terkait Mobile Banking/Financial
Dengan seluruh vulnerability yang merebak dan dipadu dengan hilir mudiknya kemunculan malware baru maupun yang lama setahun belakangan, merebaknya spam, serta URL yang mengandung muatan berbahaya membuat para penjahat siber semakin terdorong untuk melancarkan aksi pembobolan yang lebih gencar lagi di seluruh sendi kehidupan digital pengguna Internet dunia yang begitu rawan. Mereka memperhatikan dan mencatat setiap gerak-gerik dan kebiasaan-kebiasaan pengguna dalam setiap kehidupan sosial mereka.
Peningkatan aktivitas serangan yang terjadi kala musim liburan tiba juga menjadi sinyal akan gencarnya aktivitas serangan mereka, sekaligus menjadi konfirmasi akan adanya fakta-fakta, bahwa saat ini ancaman crypto-ransomware masih mengemuka dan target serangan telah diperluas hingga ke berbagai kawasan di dunia. Satu fakta lain yang tidak kalah penting untuk menjadi bahan pertimbangan dalam menerapkan keamanan, bahwa para penjahat siber kini juga lebih tertarik menyerang dengan cara mengenkripsi file-file penting pengguna dan meminta tebusan atasnya, dari pada hanya sekedar menyerang dan kemudian menghapus file-file milik korban tersebut.
Contoh nyatanya adalah merebaknya kasus ransomware yang menyerang di berbagai kawasan di Eropa-Timur Tengah-Afrika menggunakan pancingan-pancingan yang dilancarkan melalui media sosial untuk menyebarkan .ZIP file yang mengandung ransomware. Kengerian-kengerian tersebut tidak hanya berhenti sampai di situ saja, bahkan varian ransomware, yakni CoinVault ransomware menodong pengguna untuk menebus file terenkripsi dengan terlebih dahulu menunjukkan screenshot file-file penting yang telah mereka sandera kepada para korbannya.
Beragam ancaman, seperti ransomware, malware yang melanda pada sistem perbankan daring, aplikasi-aplikasi palsu, kesemuanya menunjukkan adanya banyak sekali gerakan dan jaringan kejahatan siber bawah tanah yang terorganisasi dengan rapi dan memiliki tujuan ekonomi, yang tak pelak lagi, begitu gencar dalam melancarkan aksi pencurian kartu kredit dan informasi perusahaan. Pasar bawah tanah semacam ini menjadi arena bagi para peretas dan otak di balik kejahatan siber untuk menguangkan hasil kejahatan yang berhasil mereka lakukan. Di situlah tempat di mana para penjahat berkumpul secara virtual serta bertransaksi layanan kejahatan dan produk hasil kejahatan mereka.
Di tahun 2014, Trend Micro pernah mencatat adanya laporan mengenai evolusi harga data hasil curian di pasar gelap dunia. Trend Micro berhasil mengamati pergerakan naik-turunnya harga komoditas hasil kejahatan maya tersebut. Contohnya, di Brasil. Satu akun daring hasil curian di sana dihargai serendah-rendahnya $50, sedangkan di Cina, komoditas tersebut ditawarkan hingga mencapai $1,627.
Setiap pasar siber bawah tanah tersebut memiliki spesialisasi dan menawarkan layanan khusus. Misalnya saja, pasar gelap kejahatan maya di Brasil terkenal sebagai ajang untuk memperdagangkan hasil kejahatan maya terutama penipuan terkait perbankan, halaman situs yang memuat phishing, dan segala macam komoditas dan layanan dari hasil kejahatan siber. Bahkan, acap kali mereka menawarkan layanan pelatihan bagi calon-calon penjahat baru. Sementara itu, pasar gelap maya di Rusia terkenal akan layanan pay-per-install yang mendorong trafik kemudian menjebaknya supaya terseret ke situs-situs berbahaya. Sedangkan, pasar gelap penjahat maya di Cina memperjualbelikan layanan serangan DDoS, hosts/botnets yang berhasil diretas, serta komoditas dan layanan serangan berbasis mobile, seperti SMS spamming software, SMS servers, dan lain sebagainya.
Untuk informasi lengkap, silakan kunjungi http://apac.trendmicro.com/vinfo/apac/security/research-and-analysis/threat-reports/roundup/magnified-losses-amplified-need-for-cyber-attack-preparedness














