Paket Semangat Kemerdekaan
Paket Semangat Kemerdekaan
telkomsel halo

Serangan Cyber Semakin Ganas

13:13:56 | 01 Feb 2015
Serangan Cyber Semakin Ganas
Ilustrasi (dok)
Angkasa Pura 2
JAKARTA (IndoTelko) - Cisco 2015 Annual Security Report belum lama ini menelaah tren ancaman keamanan dan cybersecurity dimana kesimpulannya menyarakan organisasi harus mulai mengadopsi pendekatan all hands on deck untuk melindungi dari serangan cyber.

Menurut Senior Vice President, Chief Security and Trust Officer, Cisco John N. Stewart,  keamanan memerlukan pendekatan secara all-hands-on-deck, dimana semua orang turut berkontribusi, mulai dari jajaran direksi sampai pengguna individu.

“Sebelumnya kita lebih khawatir akan serangan DoS, sekarang kita juga turut khawatir akan rusaknya data. Kita pernah khawatir akan pencurian IP, sekarang kita juga khawatir terhadap gangguan layanan yang penting. Ancaman-ancaman yang kita hadapi semakin canggih, mengeksploitasi kelemahan kita,” katanya dalam pernyataan tertulis.   

Dari survei itu terlihat para penyerang semakin mahir dalam memanfaatkan celah keamanan untuk menghindari deteksi dan menyembunyikan aktifitas-aktifitas berbahaya.

Para pelindung, diantaranya tim keamanan, harus memperbaiki pendekatan mereka terus-menerus untuk melindungi organisasi mereka dari serangan-serangan cyber yang semakin canggih.

Permasalahan ini semakin diperumit dengan motivasi geopolitis dari para penyerang ini dan persyaratan hukum lokal yang bertentangan terkait data sovereignty, lokalisasi dan enkripsi data.

Para pelaku kejahatan cyber semakin memperluas taktik dan menyesuaikan teknik dalam malayangkan serangan-serangan cyber,  guna menyulitkan untuk dideteksi dan dianalisa.

Berikut adalah tiga tren teratas tahun lalu yang diidentifikasi oleh intelijen ancaman keamanan cyber dari Cisco:
Showsoe Spam: Muncul sebagai metode serangan favorit, para penyerang mengirimkan spam dalam volume rendah ke rangkaian alamat-alamat IP yang luas untuk menghindari deteksi, menciptakan kesempatan untuk memanfaatkan akun-akun yang terkompromi dalam banyak cara.

Eksploitasi Web Tersembunyi di Depan Mata: Exploit kit yang sudah sering digunakan telah dibongkar oleh banyak perusahaan keamanan. Alhasil, para pelaku kejahatan cyber menggunakan exploit kit yang jarang digunakan dalam melancarkan taktik mereka - ini merupakan model bisnis yang berkelanjutan bagi mereka, karena tidak menarik banyak perhatian.

Malicious Combinations: Melihat kebelakang, Flash dan Java Script memiliki celah keamanan yang rentan jika berdiri sendiri, namun dengan kemajuan dalam deteksi dan perlindungan keamanan, para penyerang juga turut beradaptasi dengan mengerahkan exploit kit yang menggabungkan masing-masing kelemahan Flash dan Java Script.

Berbagi exploit kit untuk dua jenis file yang berbeda - Flash dan Java Script -dapat mempersulit perangkat keamanan untuk mengidentifikasi dan menampik exploitasi keamanan tersebut dan menganalisanya dengan tools-tools reverse engineering yang ada.

Terjebak
Masih dari temuan itu ditemukan para pengguna terjebak ditengah-tengah. Tidak hanya mereka sebagai target, para end-user juga tanpa mereka sadari membantu dalam serangan-serangan cyber.

Sepanjang 2014, penelitian intelijen ancaman keamanan Cisco mengungkapkan bahwa para penyerang keamanan semakin bergeser dari mencari celah untuk menyerang server dan operating system, dan lebih fokus untuk mencari cara mengeksploitasi pengguna dalam tingkatan browser dan email.

Para pengguna yang mengunduh dari situs-situs berbahaya berkontribusi sebesar 228% terhadap peningkatan serangan keamanan atas Silverlight, seiring dengan 250% peningkatan jumlah eksploitasi spam dan malvertising.

Paket Semangat Kemerdekaan
Hasil dari Cisco Security Capabilities Benchmark Study, yang mensurvei para  Chief Information Security Officer (CISO) dan eksekutif SecOps (Security Operations) di 1700 perusahaan yang berada di sembilan negara, memperlihatkan celah yang semakin melebar atas persepsi para tim keamanan mengenai kemampuan keamanan mereka.

Secara lebih spesifik, penelitian ini mengindikasikan bahwa 75% dari para CISO merasa tools-tools keamanan mereka sangat efektif. Meskipun demikian, kurang dari 50% dari para responden yang menggunakan tools keamanan standard seperti patching dan konfigurasi untuk membantu mencegah pelanggaran keamanan dan memastikan bahwa mereka menjalankan versi terbaru.

Heartbleed merupakan celah keamanan yang menghebohkan pada tahun lalu, namun 56% dari seluruh versi OpenSSL yang terpasang berusia lebih dari empat tahun lamanya. Ini merupakan indikator yang kuat bahwa para tim keamanan banyak yang belum melakukan patching.(pg)

telkom sigma
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories
Data Center Service Provider of the year