Direct Release: Laporan Tahunan Dell Threat Report Menyoroti Risiko-Risiko Keamanan Baru

• Riset Dell menganalisa berbagai serangan yang paling sering terjadi sepanjang 2014 dan bagaimana ancaman-ancaman baru yang muncul akan mempengaruhi berbagai organisasi di 2015
• Hasil riset menunjukkan peningkatan varian dan serangan malware point-of-sale (POS) terhadap infrastruktur kartu kredit yang menyasar organisasi ritel
• Semakin banyak perusahaan yang mengalami serangan terbuka akibat lalu lintas SSL/TSL terenkripsi
• Hasil riset melihat terjadi 100% peningkatan serangan % terhadap sistem kendali industri (SCADA)

JAKARTA, Indonesia, 14 April 2015 – Dell mengumumkan hasil Threat Report terbaru, yang menggunakan riset dari jaringan Global Response Intelligence Defense (GRID) Dell dan data telemetri dari lalu lintas (traffic) jaringan Dell SonicWALL untuk mengidentifikasi ancaman-ancaman baru yang muncul dan mengkomunikasikan hasil tersebut untuk membantu berbagai organisasi, baik besar maupun kecil, meningkatkan kemampuan keamanan mereka.

Setelah menganalisa berbagai sumber data yang dimiliki Dell dan ulasan ancaman sepanjang 2014, Threat Report tahun ini menemukan terjadi lonjakan malware point-of-sale (POS), naiknya lalu lintas malware dalam protokol web terenkripsi (https), serta peningkatan dua kali lipat serangan terhadap sistem kontrol pengawasan dan data akuisisi (supervisory control and data acquisition/SCADA). Laporan Dell Security Threat Report bertujuan untuk memberikan saran praktis dan berdasarkan data, kepada berbagai organisasi untuk membantu mereka mempersiapkan diri secara lebih efektif dan mencegah terjadinya serangan, bahkan terhadap serangan yang belum terjadi.

“Semua pihak menyadari bahwa ancaman-ancaman tersebut nyata dan akibat yang dihasilkan bisa sangat parah, jadi kita tidak lagi bisa menyatakan bahwa serangan-serangan itu berhasil karena kurangnya kesadaran,” ujar Han Chon, director for security and endpoint systems management, Dell APJ. “Peretasan dan serangan terus terjadi, bukan karena perusahaan tidak melakukan tindakan pengamanan, tapi karena mereka tidak melakukan tindakan pengamanan yang tepat.”

Industri ritel mengalami lonjakan malware dan serangan point-of-sale (POS)

Tahun 2014, industri ritel terguncang hebat ketika berita tentang beberapa merk-merk ritel dunia

menjadi korban pembobolan POS tersebar luas, membuat jutaan pelanggan mereka menghadapi resiko penipuan transaksi dan pencurian identitas. Forrester Research mencatat, “Sejumlah pembobolan besar yang terjadi sepanjang 2013 dan 2014 membuat semua pihak menyadari kelemahan keamanan sistem point-of-sale (POS), potensi risiko dari keterlibatan pihak ketiga dan mitra bisnis terpercaya, serta sumber serangan-serangan baru yang muncul akibat kelemahan pengamanan kritis, seperti kasus Heartbleed.”[1]

Dell Threat Report mengungkapkan bahwa bukan hanya perusahaan-perusahaan ritel tersebut yang menjadi korban, karena Dell juga melihat peningkatan serangan POS terhadap pelanggan Dell SonicWALL.

• Tahun 2014, tim Threat Research Dell SonicWALL membuat 13 klasifikasi malware POS baru, dibandingkan hanya 3 klasifiksi tahun 2013, artinya jumlah solusi malware POS yang dibuat dan digelar meningkat 333%.
• Mayoritas serangan POS tersebut membidik industri ritel Amerika Serikat. Selain meningkatnya jumlah serangan, tim peneliti serangan di Dell juga mendapati terjadi evolusi taktik malware POS.

“Malware yang mengincar sistem point-of-sale telah berevolusi drastis, dan tren baru seperti pencurian isi hard disk serta penggunaan enkripsi untuk menghindari deteksi firewall terus meningkat,” ujar Han. “Untuk melindungi diri dari jumlah pembobolan yang terus meningkat, para pelaku industri ritel harus melakukan pelatihan dan penerapan kebijakan firewall yang lebih ketat, serta memeriksa kembali kebijakan data yang diterapkan kepada para mitra dan distributor mereka.”

Semakin banyak perusahaan yang diserang dalam protokol web “secure” HTTPS

Selama bertahun-tahun, institusi-institusi keuangan dan perusahaan-perusahaan lainnya yang mengelola informasi sensitif memilih menggunakan protokol aman HTTPS yang mengenkripsi informasi yang disebarkan, atau yang dikenal sebagai enkripsi SSL/TSL. Baru-baru ini, situs-situs seperti Google, Facebook, dan Twitter mulai mengadopsi praktek tersebut untuk menjawab tingginya permintaan pelanggan akan jaminan privasi dan keamanan.

Meskipun transisi ke protokol situs yang lebih aman ini adalah suatu tren positif, para peretas telah menemukan berbagai cara untuk mengeksploitasi HTTPS untuk menyembunyikan kode-kode berbahaya. Karena data (dalam hal ini malware) yang dikirimkan melalui HTTPS telah terenkripsi, firewall tradisional tidak dapat mendeteksinya. Tanpa adanya sistem keamanan jaringan yang mampu melihat lalu lintas HTTPS, sejumlah organisasi menghadapi risiko membiarkan malware dari situs-situs yang menggunakan HTTPs masuk tak terdeksi ke sistem mereka.

Hasil riset yang dilakukan Dell melihat terjadi peningkatan lalu lintas HTTPS di 2014, yang mungkin berarti akan terjadi peningkatan serangan yang memanfaatkan lalu lintas web terenkripsi di 2015:

• Dell melihat terjadi peningkatan volume koneksi web HTTPs sebesar 109% sejak awal 2014 hingga awal 2015.
• Serangan malware terenkripsi telah mulai menyerang media-media besar. Desember 2014, kolom halaman “Thought of the Day” milik Forbes dibajak oleh peretas dari Cina dan mereka menyebarkan malware selama lebih dari tiga hari.

“Mengelola ancaman lalu lintas jaringan terenkripsi sangat rumit. Meskipun bisa melindungi informasi pribadi atau keuangan yang sensitif, sayangnya enkripsi juga bisa dimanfaatkan oleh peretas untuk melindungi malware mereka,” ujar Han. “Salah satu cara yang bisa dilakukan organisasi untuk mengantisipasi risiko ini adalah dengan menerapkan pembatasan web browser berbasis SSL, kecuali untuk aplikasi bisnis yang sering digunakan agar tidak mengurangi produktivitas perusahaan.”

Sistem pengawasan dan pengumpulan data (SCADA) mengalami serangan dua kali lipat

Berbagai industri memanfaatkan sistem SCADA untuk melakukan mengendalikan perangkat dari jauh dan mengumpulkan data tentang kinerja perangkat tersebut. Serangan terhadap sistem SCADA terus meningkat dan cenderung bersifat politis karena menyerang kemampuan operasional berbagai pembangkit tenaga listrik, pabrik, dan kilang minyak. Serangan terhadap para pengguna Dell SonicWALL meningkat tahun ini.

• Serangan SCADA tahun 2014 naik dua kali lipat dibandingkan 2013.
• Mayoritas serangan terjadi di Finlandia, Inggris, dan Amerika Serikat; salah satu alasan utamanya mungkin adalah karena sistem SCADA banyak digunakan di negara-negara tersebut dan lebih besar kemungkinannya terhubung dengan internet.
• Kelemahan sistem seperti buffer overflow kerap menjadi titik serangan utama.

“Serangan SCADA seringkali tidak dilaporkan karena perusahaan-perusahaan hanya diwajibkan melaporkan pembobolan data yang melibatkan informasi pribadi atau pembayaran,” ujar Han.

“Tidak adanya informasi tersebut, disertai infrastruktur mesin industri yang sudah lama, menjadi tantangan keamanan yang besar yang akan terus berkembang dalam beberapa bulan hingga beberapa tahun ke depan.”

Prediksi tambahan: otentikasi dua-faktor, mobile malware, dan Bitcoin Dell Threat Report juga mengidentifikasi tren dan prediksi berikut, yang detilnya dapat dibaca di laporan lengkapnya.

Semakin banyak organisasi yang akan memberlakukan kebijakan keamanan otentikasi dua-
faktor. Seiring perkembangannya, kita juga akan melihat meningkatnya serangan terhadap teknologi tersebut.

 Android akan tetap menjadi sasaran utama bagi para pembuat malware. Dell memperkirakan akan muncul teknik baru yang lebih canggih untuk mengalahkan periset malware dan pengguna Android dengan menjadikan malware tersebut sulit untuk diidentifikasi dan dianalisa.

o Bisa diperkirakan akan muncul lebih banyak malware baru untuk perangkat Android yang menyasar aplikasi tertentu, perbankan, dan demografi pengguna, serta malware yang diciptakan khusus untuk teknologi tertentu seperti jam dan televisi.

 Teknologi wearable yang diperkirakan akan semakin marak dalam setahun ke depan, bisa diprediksi akan terjadi gelombang serangan malware pertama yang menyerang perangkat-perangkat tersebut.

 Mata uang digital termasuk Bitcoin akan terus menjadi sasaran; Botnets akan berperan dalam serangan bembajakan mata uang (currency mining).

 Perangkat router rumah dan jaringan rumah, seperti sistem pengawasan, akan menjadi sasaran dan mungkin akan digunakan untuk membantu serangan DDoS besar-besaran.

 Kendaraan elektrik dan sistem operasinya akan menjadi sasaran.

 

Tentang Laporan Tahunan Dell Security Threat Report

Data yang digunakan Dell dalam laporan ini dikumpulkan menggunakan jaringan Dell Global Response Intelligence Defense (GRID), yang mengumpulkan informasi dari berbagai perangkat dan sumber seperti:

 Lebih dari 1 juta sensor keamanan di lebih dari 200 negara;

 Aktivitas yang menyerang jebakan yang dibuat di beberapa pusat ancaman (threat center) Dell;

 Data reputasi malware/IP dari puluhan ribu firewall dan perangkat keamanan surel dari seluruh dunia;

 Intelijen ancaman yang didapat dari hasil kerjasama lebih dari 50 kelompok industry yang bekerja sama dan berbagai organisasi riset;

 Intelijen dari analis keamanan paruh waktu; dan

 Peringatan spam dari jutaan komputer yang dilindungi oleh solusi keamanan surel Dell SonicWALL.