INDUSTRY.co.id - Jakarta- McAfee, perusahaan keamanan siber perangkat-ke-komputasi awan, menerbitkan hasil studi penelitian terbaru berjudul McAfee Covid-19 Threat Report: July 2020 yang membahas aktivitas kejahatan siber terkait masa pandemi Covid-19 dan evolusi dari ancaman siber pada kuartal pertama 2020.

McAfee Labs melihat adanya 375 ancaman baru per-menit dan melesatnya jumlah penjahat siber yang membuat aplikasi ‘jahat’, kejahatan phishing, menanam malware bertemakan Covid-19 dan masih banyak lagi.

Jumlah malware baru yang bernama PowerShell menanjak hingga 688% selama periode kuartal ini dengan total jumlah malware mencapai 1,902% selama 4 kuartal terakhir.

Insiden yang mengancam sektor publik, individu, pendidikan dan manufaktur juga mengalami peningkatan dengan hampir 47% dari kasus tersebut dilaporkan terjadi di Amerika Serikat.

“Sampai saat ini, tema kejahatan siber yang terjadi pada tahun 2020 didominasi oleh topik adaptasi cepat para penjahat siber dalam mengeksploitasi pandemi Covid-19 dan dampak dari serangan siber ini cukup besar,” ujar Raj Samani, McAfee Fellow and Chief Scientist.

“Dimulai dari serangkaian kejahatan phishing dan aplikasi ‘jahat’ secara cepat telah berevolusi menjadi URL-URL berbahaya yang memenuhi dunia maya. Para penjahat siber juga menggunakan rasa ingin tahu netizen tentang berita Covid-19 sebagai jalan masuk ke sistem-sistem operasi di seluruh dunia," jelasnya.

Di setiap kuartal, McAfee melakukan penilaian terhadap kondisi ancaman siber di dunia maya berdasarkan riset yang mendalam, analisa investigasi, dan data ancaman yang diperoleh dari komputasi awan McAfee Global Threat Intelligence menggunakan lebih dari satu miliar sensor yang mampu mendeteksi berbagai ancaman yang ada.

Pelaku Kejahatan Siber Mengekspolitasi Pandemi

Peneliti dari McAfee menemukan bahwa ancaman seputar tema pandemi Covid-19, seperti tes, perawatan, pengobatan, dan topik kerja dari rumah, merupakan hal yang lumrah digunakan oleh penjahat siber untuk menjebak netizen agar mengklik tautan, mengunduh dokumen, atau membuka file PDF yang berpotensi berbahaya.

Untuk melacak jejak dari aktivitas tersebut, McAfee Advanced Programs Group (APG) telah menerbitkan Covid-19 Threat Dashboard yang berisikan daftar ancaman siber teratas yang berkedok tema pandemi, bisnis dan negara yang menjadi target utama, serta jenis dan volume ancaman yang paling sering digunakan dari waktu ke waktu. Laman ini selalu diperbaharui setiap pukul 3 WIB dini hari. Informasi lebih lanjut ada di: McAfee APG Covid-19 Threat Dashboard.

“Keamanan siber tidak memiliki pemecahan masalah yang sama untuk setiap kasus, masing masing organisasi memiliki persyaratan dan tujuan yang unik dan spesifik dalam menyelesaikan masalah,” ujar Patrick Flynn, Head of McAfee APG, Kamis (23/7/2020)  

“McAfee Covid-19 Threat Dashboard menggunakan data untuk menciptakan sistem intelijen yang dianalisis secara tepat sehingga pengguna dapat memahami aspek dari ancaman dan memberi informasi tentang potensi ancaman sebelum menjadi kejahatan siber, ” tambahnya.

Pembocoran Data, Serangan Ronsimware Baru

Sepanjang periode kuartal pertama tahun 2020, McAfee Advanced Threat Research (ATR) mengamati bahwa pelaku kejahatan siber lebih fokus pada sektor dimana komitmen waktu dan integritas pekerja merupakan hal yang sangat penting, seperti di perusahaan manufaktur, hukum, dan konstruksi.

“Serangan siber seperti ini sudah tidak dapat lagi disebut hanya sebagai insiden ransomware. Saat para pelaku kejahatan memiliki akses ke jaringan perusahaan dan mencuri data sebelum proses enkripsi, lalu meminta uang tebusan supaya data tidak dibocorkan, itu sudah merupakan kejahatan pembocoran data,” kata Christian Beek, Senior Principal Engineer and Lead Scientist McAfee.

“Dengan menggunakan protokol desktop jarak jauh yang lemah perlindungan atau kredensial yang diperoleh secara ilegal, kami telah mengamati perilaku penjahat siber yang bergerak dengan sangat cepat dalam mempelajari jaringan milik korban dan secara efektif mencuri, serta mengenkripsi data tersebut,” ujarnya.

Angka kasus ransomware baru menurun 12% pada kuartal pertama tapi total kasus ransomware meningkat sebesar 32% selama 4 kuartal terakhir.

Aktivitas Ancaman di Kuartal Pertama 2020

Keseluruhan Malware. Pertumbuhan kasus malware baru melambat sebesar 35%, namun jumlah total malware meningkat sebanyak 27% selama 4 kuartal terakhir. Kasus malware baru yang menargetkan Mac OS menanjak hingga 51%.

Malware Perangkat Ponsel. Angka pertumbuhan temuan malware ponsel mencapai 71% dengan jumlah total malware ponsel selama 4 kuartal terakhir meningkat mencapai 12%.

Target Regional. Insiden yang terungkap dengan target benua Amerika meningkat sampai 60% dan insiden yang terjadi di kawasan Asia Pasifik menanjak hingga 27%, sementara di Eropa mengalami penurunan angka insiden sebesar 7%.

Insiden Keamanan. McAfee Labs menghitung adanya 458 insiden keamanan siber yang telah terungkap ke publik, menunjukan adanya kenaikan sebesar 41% dibandingkan dengan kuartal keempat. 50% dari semua insiden keamanan yang diungkapkan kepada publik terjadi di kawasan Amerika Utara, diikuti oleh kawasan Eropa sebesar 9%. Hampir 47% dari insiden keamanan yang diungkapkan kepada publik terjadi di negara Amerika Serikat.

Target Industri. Insiden keamanan siber yang menyerang sektor publik meningkat hingga 73%, individu sebesar 59%, pendidikan 33%, dan manufaktur sebesar 44%.

Metode Serangan. Secara keseluruhan, malware menjadi metode penyerangan siber yang paling sering digunakan, diikuti oleh pembajakan akun dan serangan yang telah ditargetkan secara spesifik.

 

Cryptomining. Malware baru yang berkedok coinmining meningkat sebesar 26% dari kuartal sebelumnya. Kenaikan total kasus malware tersebut mencapai 97% selama 4 kuartal terakhir.

Malware Tanpa File. Malware versi JavaScript berkurang hampir 38%, walaupun angka keseluruhan kasus malware ini melonjak 24% selama 4 kuartal terakhir. Temuan baru kasus Malware PowerShell menunjukan peningkatan yang drastis sebanyak 689% dan total dari kasus malware baru ini mencapai 1,902% selama 4 kuartal terakhir.

IoT (Perangkat Digital). Jumlah kasus malware yang mengincar perangkat digital menanjak hingga 58%, dengan total 82% peningkatan selama 4 kuartal terakhir.

Serangan Malware di Indonesia. Berdasarkan data yang dikumpulkan McAfee di laman Covid-19 Threat Dashboard, sejak tanggal 2 Januari sampai dengan 22 Juli ini (hari ini), terdeteksi 2,505 malware yang memanfaatkan isu pandemi Covid-19 menyerang wilayah Nusantara.