Fortinet ungkap ancaman Ransomworms

JAKARTA (IndoTelko) – Fortinet mengumumkan temuan terbaru dari Global Threat Landscape Report.

Penelitian tersebut mengungkapkan bahwa secara global, termasuk di Asia Pasifik, kebersihan cybersecurity yang buruk dan penggunaan aplikasi berisiko memungkinkan serangan worm-like yang merusak untuk mengambil keuntungan dari eksploitasi panas pada kecepatan tinggi.

Para pihak lawan menghabiskan lebih sedikit waktu untuk mengembangkan cara penerobosan , malahan fokus pada penggunaan alat berbasis otomatis dan keinginan untuk menyusup dengan lebih banyak dampak terhadap kelangsungan bisnis.  

Chief information security officer, Fortinet Phil Quade mengatakan inovasi teknologi yang mendorong ekonomi digital menciptakan peluang untuk kebaikan dan keburukan dalam keamanan dunia cyber.

“Namun, hal yang tidak cukup sering kita bicarakan adalah kesempatan yang dimiliki setiap orang untuk membatasi konsekuensi buruk dengan memanfaatkan kebersihan cybersecurity yang konsisten dan efektif. Penjahat dunia cyber tidak menerobos sistem yang menggunakan serangan zero day baru, tetapi utamanya memanfaatkan kerentanan yang telah ditemukan. Ini berarti mereka dapat menghabiskan lebih banyak sumber daya mereka pada inovasi teknis yang membuat eksploitasi mereka sulit dideteksi,” katanya dalam keterangan Senin (28/8).

Dikatakannya, kemampuan worm-like yang lebih baru menyebarkan infeksi pada kecepatan tinggi dan dapat menskalakan lebih mudah di seluruh platform atau vektor. Pendekatan keamanan berbasis intent yang memanfaatkan kekuatan otomasi dan integrasi sangat penting untuk memerangi hal baru yang ‘’normal’’ ini.’’

Diungkapkannya, infrastruktur dan perangkat serangan yang otonom Crime-as-a-Service memungkinkan pihak lawan untuk dengan mudah beroperasi pada skala global. Ancaman seperti WannaCry menjadi luar biasa karena kecepatan penyebaran mereka dan kemampuannya menargetkan berbagai industri.

Namun, sebagian besar bisa dicegah jika lebih banyak organisasi mempraktekkan kebersihan dunia cyber yang konsisten.  Sayangnya, musuh masih melihat banyaknya keberhasilan dalam memanfaatkan eksploitasi panas atas serangan yang belum di-patch atau diperbaharui. Untuk memperumit masalah, sekali saja ancaman tertentu diotomatiskan, para penyerang menjadi tidak terbatas menargetkan industri tertentu saja, sehingga dampak dan tingkat serangan terus meningkat dari waktu ke waktu.

Adapun beberapa temuan dalam laporan itu:
• Ransomworms Meningkat: Baik WannaCry maupun NotPetya menargetkan kerentanan yang hanya memiliki persediaan patch untuk beberapa bulan. Organisasi yang terhindar dari serangan ini cenderung memiliki satu dari dua kesamaan. Mereka telah memasang alat keamanan yang telah diperbarui untuk mendeteksi serangan yang menargetkan kerentanan ini, dan atau telah menerapkan patch saat tersedia. Sebelum WannaCry dan NotPetya, network worms telah absen selama lebih dari 10 tahun terakhir.

• Tingkat Keparahan Serangan: Data Q2 secara keseluruhan menghitung 184 miliar total deteksi eksploitasi, 62 juta deteksi malware, dan 2,9 miliar upaya komunikasi botnet.

• Aktif Selama Downtime: Ancaman otomatis tidak berhenti pada akhir pekan atau malam hari. Volume rata-rata harian pada akhir pekan adalah dua kali lipat dari hari kerja.

• Penggunaan Teknologi Isyarat Risiko Ancaman: Kecepatan dan efisiensi bisnis merupakan hal penting dalam ekonomi digital, ini berarti tidak ada toleransi untuk perangkat atau sistem yang tidak aktif. Penggunaan dan konfigurasi teknologi seperti aplikasi, jaringan, dan perangkat evolusi, diiringi pengembangan eksploitasi, malware, dan taktik botnet para penjahat dunia cyber. Mereka siap dan mampu memanfaatkan kelemahan atau peluang dalam teknologi atau layanan baru ini. Secara khusus, penggunaan perangkat lunak yang dipertanyakan oleh bisnis dan perangkat Io T yang rentan terhadap jaringan hyperconnected menunjukkan risiko potensial karena tidak dikelola, diperbarui, atau diganti secara konsisten. Selain itu, meski bagus untuk privasi dan keamanan internet.

• Penggunaan Aplikasi: Anehnya, tidak ada bukti bahwa penggunaan aplikasi media berbasis cloud atau media sosial menyebabkan peningkatan jumlah infeksi malware dan botnet.

• Analisis Sektor: Sektor pendidikan menunjukkan hampir semua ukuran penggunaan infrastruktur dan aplikasi saat dikelompokkan menurut jenis dan elemen industri. Sektor energi menunjukkan pendekatan paling konservatif, sementara sektor lain di antaranya.

• Perangkat IoT: Hampir satu dari lima organisasi melaporkan penargetan malware terhadap perangkat seluler. Perangkat IoT terus memberikan tantangan karena tidak memiliki tingkat pengendalian, visibilitas, dan perlindungan yang diterima sistem tradisional.

• Encrypted Web Traffic: Data menunjukkan rekor tertinggi kedua pada kuartal ini untuk komunikasi terenkripsi di web. Persentase lalu lintas HTTPS meningkat melebihi HTTP menjadi 57%. Hal ini terus menjadi tren penting karena ancaman diketahui menggunakan komunikasi terenskripsi untuk perlindungan.(wn)