IBM: Waspada, Musim Liburan Rentan Serangan Siber

SecurityMadeSimple.org
IBM menyebut serangan siber berupa pencurian identitas mencapai 10% dari semua serangan siber pada 2023.
Penulis: Hari Widowati
9/4/2024, 14.54 WIB

Libur panjang menjelang Idulfitri membuat para pemudik berlomba-lomba pulang ke kampung halaman untuk merayakan akhir bulan ramadan. Pada periode ini, konsumen banyak beralih ke belanja online untuk memenuhi kebutuhannya dan menjadi target utama serangan siber yang mengganggu operasi bisnis dan mencuri data-data pelanggan yang sensitif.

Laporan tahunan IBM tentang ancaman keamanan global, X-Force Intelligence Threat Index 2024, menunjukkan bahwa sektor retail dan grosir menyumbang 10,7% dari semua serangan pada tahun 2023. Angka ini naik dari 7,3% pada tahun 2021. Penelitian sebelumnya juga menyoroti peningkatan tajam situs e-commerce palsu menjelang penjualan Black Friday, hari retail yang cukup populer di Amerika Serikat.

Mengapa masyarakat yang demam belanja online pada hari-hari besar menjadi target utama serangan siber? Musim liburan bisa menjadi saat banyak konsumen online rentan mengalami phishing, penipuan melalui email maupun media sosial lainnya.

Data pribadi dan data pembayaran yang sensitif (seperti alamat email dan nomor kartu kredit) bisa diakses secara terbuka di perangkat telepon seluler (ponsel). Pada saat lengah, orang dapat ditipu untuk memberikan informasi sensitif dengan alasan palsu. Toko online yang sebelumnya dipercaya juga bisa menurunkan kewaspadaan mereka, sehingga memungkinkan data konsumen dicuri oleh penjahat di dunia maya.

Ancaman Pencurian Identitas

Ada berbagai bentuk serangan siber, tetapi pencurian identitas pengguna untuk masuk ke akun yang valid telah menjadi jalan yang paling mudah bagi para hacker. Sekarang ada miliaran kredensial dan data pengguna yang dapat diakses di dark web.

Data X-Force menunjukkan peningkatan 266% dalam penggunaan malware pencuri info pada tahun 2023. Malware ini menargetkan informasi identitas pribadi seperti email, media sosial, dan kredensial aplikasi pengirim pesan, serta detail perbankan dan data dompet kripto.

Infostealer mencapai 10% dari semua serangan siber. IBM memperkirakan serangan semacam ini akan meningkat jika kecerdasan buatan (artificial intelligence/AI) generatif mulai digunakan.

Penjahat siber menggunakan akses ke kredensial yang dicuri untuk mengubah informasi pribadi, mengunci pengguna dari akun mereka, melakukan pembelian atas nama pengguna, mengosongkan akun, dan membuat akun palsu.

Situs e-commerce palsu yang tampak otentik menjual hadiah liburan atau link ke produk menarik lewat inbox adalah hal-hal yang bisa memikat pembeli online. Diskon palsu dan penjualan dengan waktu terbatas dirancang untuk menciptakan urgensi bahwa tawaran ini tidak boleh ditolak.

Sayangnya, serangan semacam itu sulit dideteksi dan membutuhkan respons yang mahal. Menurut data X-Force, insiden keamanan yang melibatkan akun yang valid mengharuskan tim keamanan perusahaan untuk mengambil tindakan respons hampir 200% lebih kompleks daripada insiden rata-rata.

Tentu saja, bukan hanya konsumen yang berisiko menghadapi serangan siber selama periode liburan. Hanya perlu satu karyawan untuk mengklik penawaran atau tautan palsu di email untuk membuat suatu perusahaan mengalami kerusakan finansial atau reputasi yang signifikan. Selain itu, tim keamanan mungkin kekurangan staf secara signifikan selama periode ini karena anggota tim juga sedang liburan.

Berikut ini tips dari IBM untuk mencegah serangan siber pada musim liburan.

1. Organisasi dan konsumen memiliki tanggung jawab bersama untuk melindungi diri dari ancaman keamanan siber selama liburan. Toko online seharusnya hanya mengumpulkan data yang mereka butuhkan, untuk meminimalkan jejak mereka. Perusahaan juga harus membatasi akses untuk karyawan tertentu.

2. Untuk menemukan infostealer dan ransomware, kita bisa menyebarkan alat deteksi dan respons di endpoint semua server dan stasiun kerja. Perusahaan juga bisa meningkatkan praktik manajemen kredensial dengan autentikasi multifaktor untuk mengurangi risiko tersebut.

3. Memiliki rencana keamanan siber khusus untuk musim liburan akan mengurangi waktu untuk merespons, mencari solusi, dan memulihkan diri dari serangan. Pastikan bahwa organisasi Anda memiliki staf yang tepat untuk menangani keadaan darurat jika terjadi serangan siber.

4. Dalam hal security hygiene sehari-hari, karyawan perlu mengetahui risiko dan apa yang harus diwaspadai. Pelatihan harus mencakup topik-topik seperti mengidentifikasi link yang mencurigakan, bahaya menghubungkan perangkat kerja ke jaringan publik, dan pentingnya password yang kuat.

5. Para konsumen harus dididik untuk mengetahui kapan komunikasi yang diklaim dari perusahaan seperti bank atau toko online itu asli atau palsu. Kita memiliki tanggung jawab untuk melindungi diri dari situs yang terlihat tidak profesional, tidak memberikan informasi tentang perusahaan, maupun informasi yang meminta rincian kartu kredit tanpa alasan yang tepat.

6. Meskipun tidak ada satu cara untuk benar-benar aman dari ancaman siber selama masa liburan, menyadari risiko dan memiliki response plan dapat menangkis risiko tersebut. Saat-saat paling indah dalam setahun seharusnya tidak menjadi waktu yang paling rentan.