2.505 malware menyerang Indonesia manfaatkan isu Covid-19

JAKARTA (IndoTelko) - McAfee menerbitkan hasil studi penelitian terbaru berjudul McAfee Covid-19 Threat Report: July 2020 yang membahas aktivitas kejahatan siber terkait masa pandemi Covid-19 dan evolusi dari ancaman siber pada kuartal pertama 2020.

McAfee Labs melihat adanya 375 ancaman baru per-menit dan melesatnya jumlah penjahat siber yang membuat aplikasi ‘jahat’, kejahatan phishing, menanam malware bertemakan Covid-19 dan masih banyak lagi.

Jumlah malware baru yang bernama PowerShell menanjak hingga 688% selama periode kuartal ini dengan total jumlah malware mencapai 1,902% selama 4 kuartal terakhir. Insiden yang mengancam sektor publik, individu, pendidikan dan manufaktur juga mengalami peningkatan dengan hampir 47% dari kasus tersebut dilaporkan terjadi di Amerika Serikat.

“Sampai saat ini, tema kejahatan siber yang terjadi pada tahun 2020 didominasi oleh topik adaptasi cepat para penjahat siber dalam mengeksploitasi pandemi Covid-19 dan dampak dari serangan siber ini cukup besar. Dimulai dari serangkaian kejahatan phishing dan aplikasi ‘jahat’ secara cepat telah berevolusi menjadi URL-URL berbahaya yang memenuhi dunia maya. Para penjahat siber juga menggunakan rasa ingin tahu netizen tentang berita Covid-19 sebagai jalan masuk ke sistem-sistem operasi di seluruh dunia,” ujar McAfee Fellow and Chief Scientist Raj Samani.   

Di setiap kuartal, McAfee melakukan penilaian terhadap kondisi ancaman siber di dunia maya berdasarkan riset yang mendalam, analisa investigasi, dan data ancaman yang diperoleh dari komputasi awan McAfee Global Threat Intelligence menggunakan lebih dari satu miliar sensor yang mampu mendeteksi berbagai ancaman yang ada.

Peneliti dari McAfee menemukan bahwa ancaman seputar tema pandemi Covid-19, seperti tes, perawatan, pengobatan, dan topik kerja dari rumah, merupakan hal yang lumrah digunakan oleh penjahat siber untuk menjebak netizen agar mengklik tautan, mengunduh dokumen, atau membuka file PDF yang berpotensi berbahaya.

Untuk melacak jejak dari aktivitas tersebut, McAfee Advanced Programs Group (APG) telah menerbitkan Covid-19 Threat Dashboard yang berisikan daftar ancaman siber teratas yang berkedok tema pandemi, bisnis dan negara yang menjadi target utama, serta jenis dan volume ancaman yang paling sering digunakan dari waktu ke waktu. Laman ini selalu diperbaharui setiap pukul 3 WIB dini hari. Informasi lebih lanjut ada di: McAfee APG Covid-19 Threat Dashboard.

“Keamanan siber tidak memiliki pemecahan masalah yang sama untuk setiap kasus, masing masing organisasi memiliki persyaratan dan tujuan yang unik dan spesifik dalam menyelesaikan masalah. McAfee Covid-19 Threat Dashboard menggunakan data untuk menciptakan sistem intelijen yang dianalisis secara tepat sehingga pengguna dapat memahami aspek dari ancaman dan memberi informasi tentang potensi ancaman sebelum menjadi kejahatan siber," kata Head of McAfee APG Patrick Flynn.   

Sepanjang periode kuartal pertama tahun 2020, McAfee Advanced Threat Research (ATR) mengamati bahwa pelaku kejahatan siber lebih fokus pada sektor dimana komitmen waktu dan integritas pekerja merupakan hal yang sangat penting, seperti di perusahaan manufaktur, hukum, dan konstruksi.

“Serangan siber seperti ini sudah tidak dapat lagi disebut hanya sebagai insiden ransomware. Saat para pelaku kejahatan memiliki akses ke jaringan perusahaan dan mencuri data sebelum proses enkripsi, lalu meminta uang tebusan supaya data tidak dibocorkan, itu sudah merupakan kejahatan pembocoran data. Dengan menggunakan protokol desktop jarak jauh yang lemah perlindungan atau kredensial yang diperoleh secara ilegal, kami telah mengamati perilaku penjahat siber yang bergerak dengan sangat cepat dalam mempelajari jaringan milik korban dan secara efektif mencuri, serta mengenkripsi data tersebut,” ujar Senior Principal Engineer and Lead Scientist McAfee Christian Beek.

Angka kasus ransomware baru menurun 12% pada kuartal pertama tapi total kasus ransomware meningkat sebesar 32% selama 4 kuartal terakhir.

Pertumbuhan kasus malware baru melambat sebesar 35%, namun jumlah total malware meningkat sebanyak 27% selama 4 kuartal terakhir. Kasus malware baru yang menargetkan Mac OS menanjak hingga 51%.

Angka pertumbuhan temuan malware ponsel mencapai 71% dengan jumlah total malware ponsel selama 4 kuartal terakhir meningkat mencapai 12%.

Insiden yang terungkap dengan target benua Amerika meningkat sampai 60% dan insiden yang terjadi di kawasan Asia Pasifik menanjak hingga 27%, sementara di Eropa mengalami penurunan angka insiden sebesar 7%.

McAfee Labs menghitung adanya 458 insiden keamanan siber yang telah terungkap ke publik, menunjukan adanya kenaikan sebesar 41% dibandingkan dengan kuartal keempat. 50% dari semua insiden keamanan yang diungkapkan kepada publik terjadi di kawasan Amerika Utara, diikuti oleh kawasan Eropa sebesar 9%. Hampir 47% dari insiden keamanan yang diungkapkan kepada publik terjadi di negara Amerika Serikat.

Insiden keamanan siber yang menyerang sektor publik meningkat hingga 73%, individu sebesar 59%, pendidikan 33%, dan manufaktur sebesar 44%.

Secara keseluruhan, malware menjadi metode penyerangan siber yang paling sering digunakan, diikuti oleh pembajakan akun dan serangan yang telah ditargetkan secara spesifik.

Malware baru yang berkedok coinmining meningkat sebesar 26% dari kuartal sebelumnya. Kenaikan total kasus malware tersebut mencapai 97% selama 4 kuartal terakhir.

Malware versi JavaScript berkurang hampir 38%, walaupun angka keseluruhan kasus malware ini melonjak 24% selama 4 kuartal terakhir. Temuan baru kasus Malware PowerShell menunjukan peningkatan yang drastis sebanyak 689% dan total dari kasus malware baru ini mencapai 1,902% selama 4 kuartal terakhir.

Jumlah kasus malware yang mengincar perangkat digital menanjak hingga 58%, dengan total 82% peningkatan selama 4 kuartal terakhir.

Berdasarkan data yang dikumpulkan McAfee di laman Covid-19 Threat Dashboard, sejak tanggal 2 Januari sampai dengan 22 Juli ini 2020, terdeteksi 2,505 malware yang memanfaatkan isu pandemi Covid-19 menyerang wilayah nusantara.(wn)