IBM: Asia paling rentan diserang penjahat siber

JAKARTA (IndoTelko) -- Laporan terbaru IBM Security X-Force Intelligence Index menyebutkan bahwa industri manufaktur menjadi industri yang paling ditargetkan oleh para penjahat siber secara global. Sementara di Asia, industri manufaktur mengalami serangan siber sebesar 29 persen.

Angka itu menduduki peringkat kedua industri yang ditargetkan penjahat siber. Berbeda dengan global, industri keuangan dan asuransi menjadi industri yang paling ditargetkan di Asia dengan serangan sebanyak 30 persen.

Menurut IBM, industri manufaktur mengalami serangan ransomware terbanyak yakni 23 persen pada tahun lalu. Perusahaan mengatakan, para pelaku ransomware berusaha untuk "meretakkan" tulang punggung rantai pasokan global dengan serangan terhadap manufaktur.

"Ransomware ini sifatnya bisa menghancurkan dan me-lockdown atau mengunci data yang kita miliki, bahkan menghilangkan jejak, menghilangkan data kemudian sifatnya juga balik lagi ke dalam sistem IT sehingga menghancurkan infrastruktur yang sudah disiapkan dengan baik," kata President Director and Technology Leader IBM Indonesia Cin Cin Go dalam media gathering virtual, Rabu (9/3/2022).

Laporan IBM Security X-Force juga menyebutkan terdapat peningkatan serangan siber sebesar 33 persen yang disebabkan oleh eksploitasi kerentanan perangkat lunak yang merupakan titik masuk paling diandalkan oleh pelaku ransomware selama tahun lalu. Hal tersebut merupakan penyebab dari 44 persen serangan ransomware.

Menurut IBM, penjahat siber menyadari bahwa gangguan yang diberikan pada industri manufaktur akan menyebabkan rantai pasokan hilir menekan industri untuk membayar uang tebusan. Sebanyak 47 persen serangan siber terhadap manufaktur disebabkan oleh kerentanan unpatched software yang belum atau tidak bisa diatasi.

X-Force Threat Intelligence Index 2022 memetakan tren dan pola serangan siber baru. IBM Security mengamati dan menganalisis berdasarkan data mereka – mengambil miliaran  data mulai dari perangkat deteksi jaringan dan titik akhir, keterlibatan respons insiden, pelacakan phishing kit, dan lainnya –­ termasuk data yang disediakan oleh Intezer.

Beberapa sorotan utama dalam laporan tahun ini mencakup:

Komplotan Ransomware Tak Pernah Menyerah. Ransomware bertahan sebagai metode serangan siber utama yang teramati pada tahun 2021, dengan tidak adanya tanda-tanda kelompok ransomware akan berhenti, meskipun ada peningkatan dalam penghapusan ransomware. Menurut laporan tahun 2022, usia rata-rata kelompok ransomware sebelum dihentikan atau diganti namanya adalah 17 bulan.

Kerentanan Mengekspos “Masalah” Terbesar Bisnis. X-Force mengungkapkan bahwa bisnis di Asia, Eropa dan MEA, kerentanan unpatched software menyebabkan sekitar 50% serangan pada tahun 2021, yang memperlihatkan kesulitan terbesar bisnis – yaitu kerentanan dalam patching.

Tanda-Tanda Peringatan Dini Krisis Siber di Cloud. Penjahat siber menetapkan pijakan awal serangan dengan menargetkan lingkungan cloud, sesuai laporan tahun 2022 yang mengungkapkan adanya peningkatan 146% dalam kode ransomware Linux baru dan pergeseran ke penargetan yang berfokus pada Docker, yang berpotensi memudahkan lebih banyak pelaku ancaman memanfaatkan lingkungan cloud untuk tujuan jahat.

“Penjahat siber umumnya menginginkan uang. Dengan ransomware, kini mereka mengejar pengaruh,” kata Charles Henderson, Head of X-Force. “Bisnis harus menyadari bahwa kerentanan pada organisasi menahan mereka dalam kebuntuan – karena pelaku ransomware menggunakan kelemahan tersebut untuk meraup keuntungan. Hal ini merupakantantangan non-biner. Jangkauan serangan semakin tumbuh lebih luas, jadi alih-alih beroperasi dengan asumsi bahwa setiap kerentanan di lingkungan mereka telah di-patch, bisnis harus beroperasi dengan asumsi bahwa penyusupan selalu ada, dan meningkatkan manajemen kerentanan mereka dengan strategi Zero-Trust. (ssa)