Hasil Investigasi Ungkap 86% Serangan Siber Terkait Pencurian Uang
Laporan Investigasi tahunan Verizon menyebut mayoritas serangan siber digunakan untuk mencuri uang. Motivasi lainnya untuk spionase, mencuri ideologi, kekayaan intelektual, atau rahasia dagang.
Laporan Verizon yang diambil dari data 2019 menunjukkan pelanggaran siber untuk mencari keuntungan finansial naik menjadi 86% dari 71% pada tahun sebelumnya. Mayoritas kejahatan tersebut dilakukan oleh kelompok kriminal terorganisir.
Laporan itu juga menganalisis 32.002 insiden keamanan dan 3.905 pelanggaran yang dilaporkan oleh 81 organisasi dari berbagai industri di seluruh dunia. Presiden Global Verizon Business Group Sowmyanarayan Sampath terkejut dengan jumlah serangan siber bermotif finansial yang terjadi tiap tahunnnya.
"Sebagian besar pelanggaran ini merupakan orang yang ingin mencuri uang," ujar Sampath dikutip dari CNN International, pekan lalu (19/5).
(Baca: Pencurian Data Pengguna E-Commerce Kian Marak)
(Baca: Cara dan Trik Hacker Meretas Data selama Pandemi Corona)
Sampath melanjutkan serangan siber finansial termasuk tindakan pencurian uang seseorang atau perusahaan. Beberapa dilakukan melalui rekening bank, informasi keuangan, serta pencurian informasi yang dapat dijual di web gelap alias dark web.
Kategori itu, menurut dia, mencakup serangan ransomware yang menyumbang 27% dari insiden malware. Serangan semacam itu dapat merugikan perusahaan mulai dari US$ 1.000 hingga ratusan ribu dolar.
Dia mengatakan mayoritas pelanggaran atau 67% di antaranya disebabkan satu dari tiga masalah umum serangan siber. Seperti pencurian kredensial, serangan sosial seperti phishing, dan kesalahan manusia seperti meninggalkan kata sandi yang ditulis di tempat yang dapat dilihat orang lain.
Ia menjelaskan, pencurian kredensial kerap terjadi karena orang memiliki kata sandi yang buruk, menggunakan kata sandi yang lemah, atau kata sandi yang sama di beberapa situs web.
"Jika Anda memiliki kata sandi umum untuk banyak situs, dan satu situs terekspos dan informasi itu tersedia di dark web, (aktor jahat) akan melalui dan mencoba berbagai situs untuk melihat apa yang terbuka," ujar Sampath.
Dia melanjutkan, meningkatnya penggunaan komputasi awan membuat peretas mengembangkan serangan pada aplikasi web melalui email online atau sistem kolaborasi jarak jauh. Laporan itu pun mencatat bahwa serangan aplikasi web dua kali lipat selama setahun terakhir menjadi 43%.
Perusahaan mungkin ingin lebih waspada terhadap kejahatan dunia maya belakangan ini, terlebih banyak karyawan yang bekerja dari rumah karena pandemi corona. Pekerja jarak jauh, menurut dia, cenderung menggunakan aplikasi web lebih sering untuk mengakses informasi perusahaan.
Hal itu membuat server lebih rentan terhadap skema phishing dan hal itu telah berkembang biak dalam beberapa minggu terakhir. "Melindungi jaringan komputer perusahaan ketika begitu banyak yang bekerja dari rumah membutuhkan perubahan pola pikir utama," ujar Sampath.
Ia mengatakan bahwa perusahaan harus mengadopsi pendekatan 'kepercayaan nol' alias 'zero trust' untuk keamanan. Pemeriksaan keamanan dapat dilakukan termasuk dengan cara otentikasi multi-faktor (multi-factor authentication), manajemen identitas, serta mengaktifkan enkripsi.
"Semua orang yang menyentuh jaringan Anda harus diautentikasi," ujar Sampath.
(Baca: Ahli IT Ungkap Tiga Pola Peretasan Digital Selama Pandemi Covid-19)