Fakta penting
- Penjahat siber memanfaatkan situasi pandemi sebagai celah untuk masuk ke sistem informasi di seluruh dunia;
- McAfee Advanced Programs Groups merilis laman panduan ancaman kejahatan siber selama Covid-19 di situs McAfee;
- Serangan ransomware berevolusi menjadi pembocoran data seiring dengan pencurian data yang dilakukan oleh penjahat siber terjadi sebelum proses enkripsi;
- Jumlah malware baru yang bernama PowerShell meroket hingga sebanyak 689%, sementara total jumlah malware mencapai sebesar 1,902% selama 4 kuartal terakhir;
- Jumlah insiden kejahatan siber yang terdeteksi meningkat, kejahatan siber yang mengancam sektor publik meningkat sebanyak 73%, target individu naik lebih dari 59% dan sektor edukasi naik lebih dari 33%;
- Hampir sebesar 47% dari serangan keamanan siber sektor publik yang terdeteksi terjadi di Amerika Serikat;
- Ancaman siber yang mengincar layanan komputasi awan meningkat hingga sebanyak 630% dan berpusat pada layanan kolaborasi, seperti Microsoft 365;
- Hingga tanggal 22 Juli 2020, terdeteksi sebesar 2,505 malware menyerang Indonesia dengan memanfaatkan isu pandemi Covid- 19.
McAfee, perusahaan keamanan siber perangkat-ke-komputasi awan, menerbitkan hasil studi penelitian terbaru yang berjudul McAfee Covid-19 Threat Report: July 2020, yang membahas aktivitas kejahatan siber terkait masa pandemi Covid-19 dan evolusi dari ancaman siber pada kuartal pertama 2020. McAfee Labs melihat ada sebanyak 375 ancaman baru per-menit dan melesatnya jumlah penjahat siber yang membuat aplikasi ‘jahat,’ kejahatan phishing, menanam malware yang bertemakan Covid-19, dan masih banyak lagi. Jumlah malware baru yang bernama PowerShell menanjak hingga sebesar 688% selama periode kuartal ini dengan total jumlah malware mencapai sebanyak 1,902% selama 4 kuartal terakhir. Insiden yang mengancam sektor publik, individu, pendidikan, dan manufaktur juga mengalami peningkatan dengan hampir sebesar 47% dari kasus tersebut dilaporkan terjadi di Amerika Serikat.
“Sampai saat ini, tema kejahatan siber yang terjadi pada tahun 2020 didominasi oleh topik adaptasi cepat [dari] para penjahat siber dalam mengeksploitasi pandemi Covid-19, dan dampak dari serangan siber ini cukup besar,” ujar Raj Samani, McAfee Fellow and Chief Scientist. “Dimulai dari serangkaian kejahatan phishing dan aplikasi ‘jahat’ [yang] secara cepat telah berevolusi menjadi URL-URL berbahaya yang memenuhi dunia maya. Para penjahat siber juga menggunakan rasa ingin tahu [dari] netizen tentang berita Covid-19 sebagai jalan masuk ke sistem-sistem operasi [yang ada] di seluruh dunia.”
Di setiap kuartal, McAfee melakukan penilaian terhadap kondisi ancaman siber di dunia maya berdasarkan riset yang mendalam, analisa investigasi, dan data ancaman yang diperoleh dari komputasi awan milik McAfee Global Threat Intelligence dengan menggunakan lebih dari satu miliar sensor yang mampu mendeteksi berbagai ancaman yang ada.
Pelaku Kejahatan Siber mengeksploitasi Pandemi
Peneliti dari McAfee menemukan bahwa ancaman seputar tema pandemi Covid-19, seperti tes, perawatan, pengobatan, dan topik kerja dari rumah, merupakan hal yang lumrah untuk digunakan oleh penjahat siber guna menjebak netizen agar mengklik tautan, mengunduh dokumen, atau membuka file PDF yang berpotensi berbahaya. Untuk melacak jejak dari aktivitas tersebut, McAfee Advanced Programs Group (APG) telah menerbitkan Covid-19 Threat Dashboard, yang berisikan daftar ancaman siber teratas yang berkedok tema pandemi, bisnis dan negara yang menjadi target utama, serta jenis dan volume ancaman yang paling sering digunakan dari waktu ke waktu. Laman ini selalu diperbaharui setiap pukul 03.00 WIB dini hari. Informasi lebih lanjutnya terdapat di: McAfee APG Covid-19 Threat Dashboard.
“Keamanan siber tidak memiliki pemecahan masalah yang sama untuk setiap kasus. Masing masing organisasi memiliki persyaratan dan tujuan yang unik dan spesifik dalam menyelesaikan masalah,” ujar Patrick Flynn, Head of McAfee APG. “McAfee Covid-19 Threat Dashboard menggunakan data untuk menciptakan sistem intelijen yang dianalisis secara tepat, sehingga pengguna dapat memahami aspek dari ancaman dan memberi informasi tentang potensi ancaman sebelum menjadi kejahatan siber,” tambahnya.
Pembocoran Data: Serangan Ransomware Baru
Sepanjang periode kuartal pertama tahun 2020, McAfee Advanced Threat Research (ATR) mengamati bahwa pelaku kejahatan siber lebih fokus pada sektor dimana komitmen waktu dan integritas pekerja merupakan hal yang sangat penting, seperti di perusahaan manufaktur, hukum, dan konstruksi.
“Serangan siber seperti ini sudah tidak dapat lagi disebut hanya sebagai insiden ransomware. Saat para pelaku kejahatan memiliki akses ke jaringan perusahaan dan mencuri data sebelum proses enkripsi, lalu meminta uang tebusan supaya data tidak dibocorkan, [maka] itu sudah merupakan kejahatan pembocoran data,” kata Christian Beek, Senior Principal Engineer and Lead Scientist McAfee. “Dengan menggunakan protokol desktop jarak jauh yang lemah perlindungan atau kredensial yang diperoleh secara ilegal, kami telah mengamati perilaku penjahat siber yang bergerak dengan sangat cepat dalam mempelajari jaringan milik korban, dan secara efektif, mencuri serta mengenkripsi data tersebut,” ujarnya.
Angka kasus ransomware baru menurun sebanyak 12% pada kuartal pertama, tapi total kasus ransomware meningkat sebesar 32% selama 4 kuartal terakhir.
Aktivitas Ancaman di Kuartal Pertama tahun 2020
Keseluruhan Malware
Pertumbuhan kasus malware baru melambat sebanyak 35%, namun jumlah total malware meningkat sebesar 27% selama 4 kuartal terakhir. Kasus malware baru yang menargetkan Mac OS menanjak hingga sebanyak 51%.
Malware Perangkat Ponsel
Angka pertumbuhan temuan malware ponsel mencapai sebesar 71% dengan jumlah total malware ponsel selama 4 kuartal terakhir meningkat mencapai sebanyak 12%.
Target Regional
Insiden yang terungkap dengan target benua Amerika meningkat sampai sebesar 60% dan insiden yang terjadi di kawasan Asia Pasifik menanjak hingga sebanyak 27%, sementara di Eropa mengalami penurunan angka insiden sebesar 7%.
Insiden Keamanan
McAfee Labs menghitung ada sebanyak 458 insiden keamanan siber yang telah terungkap ke publik, menunjukkan adanya kenaikan sebesar 41% jika dibandingkan dengan kuartal keempat. Sebanyak 50% dari semua insiden keamanan yang diungkapkan kepada publik terjadi di kawasan Amerika Utara, diikuti oleh kawasan Eropa sebesar 9%. Hampir sebanyak 47% dari insiden keamanan yang diungkapkan kepada publik terjadi di negara Amerika Serikat.
Target Industri
Insiden keamanan siber yang menyerang sektor publik meningkat hingga sebesar 73%, individu sebanyak 59%, pendidikan sebesar 33%, dan manufaktur sebanyak 44%.
Metode Serangan
Secara keseluruhan, malware menjadi metode penyerangan siber yang paling sering untuk digunakan, diikuti oleh pembajakan akun dan serangan yang telah ditargetkan secara spesifik.
Cryptomining
Malware baru yang berkedok coinmining meningkat sebesar 26% dari kuartal sebelumnya. Kenaikan total kasus malware tersebut mencapai sebanyak 97% selama 4 kuartal terakhir.
Malware tanpa File
Malware versi JavaScript berkurang hampir sebesar 38%, walau pun angka keseluruhan kasus malware ini melonjak sebanyak 24% selama 4 kuartal terakhir. Temuan baru kasus Malware PowerShell menunjukkan peningkatan yang drastis sebesar 689%, dan total dari kasus malware baru ini mencapai sebanyak 1,902% selama 4 kuartal terakhir.
IoT (Perangkat Digital)
Jumlah kasus malware yang mengincar perangkat digital menanjak hingga sebanyak 58%, dengan total sebesar 82% peningkatan selama 4 kuartal terakhir.
Serangan Malware di Indonesia
Berdasarkan data yang dikumpulkan oleh McAfee di laman Covid-19 Threat Dashboard, sejak tanggal 2 Januari 2020 sampai dengan tanggal 22 Juli 2020, terdeteksi sebanyak 2,505 malware yang memanfaatkan isu pandemi Covid-19 telah menyerang wilayah nusantara.
