Laporan Ikhtisar Keamanan Trend Micro 2015

“Langkah Siaga: Perubahan Perpetaan Keamanan Dorong Perlunya Respons Strategis untuk Antisipasi Ancaman di Masa Depan,”

Jakarta, KabarGress.com – Hari ini, Trend Micro Incorporated (TYO: 4704; TSE: 4704), pemimpin global di kancah software dan solusi keamanan global, merilis Laporan Ikhtisar Keamanan yang tercatat selama tahun 2015, bertajuk “Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies”. Dalam laporan ikhtisar ancaman keamanan tahunan ini, periset di Trend Micro memaparkan fakta tentang bagaimana tahun 2015 sarat dengan serangan yang menarget data di sepanjang kuartal. Dari upaya penerobosan data, seperti yang terjadi pada kasus Ashley Madison dan beberapa kasus Blue Cross dan Blue Shield yang akhirnya mendorong munculnya strategi baru kejahatan menggunakan ransomware dengan cara menawan data milik pengguna, hingga kemunculan Cybercrime Undergrounds yang mendekam di Deep Web. Data menjadi fokus utama dalam kejahatan-kejahatan yang terjadi sepanjang tahun 2015.

Dalam Prediksi Keamanan Tahun 2015, “The Invisible Becomes Visible,” yang dirilis sebelumnya, Raimund Genes, Trend Micro’s Chief Technology Officer (CTO), pernah mengungkapkan prediksinya untuk tahun 2015 di mana saat itu ia mengatakan bahwa di tahun 2015 diprediksi akan terjadi peningkatan aktivitas siber yang berpotensi menjadi sarana munculnya upaya-upaya peretasan tingkat tinggi, makin canggih, makin besar, dan makin berdampak luas.

Kejadian-kejadian yang muncul di tahun 2015 pada akhirnya menjadi bukti keakurasian prediksi yang dilakukan oleh Trend Micro. Seperti yang telah tertuang dalam Ikhtisar Keamanan Tahunan 2015 “Setting the Stage: Landscape Shifts Dictate Future Threat Response Strategies” , terpantau terjadinya peningkatan aktivitas siber yang berpotensi menjadi sarana munculnya upaya-upaya peretasan tingkat tinggi. Dipandang dari besarnya serangan dan pencurian data yang tercatat, upaya-upaya peretasan tersebut terlihat semakin canggih, makin besar, dan makin luas dampaknya, sebagaimana pernah
diprediksi oleh Trend Micro sebelumnya.

Berdasarkan Ikhtisar Keamanan Tahunan 2015, data jualah yang menjadi sorotan utama. Data yang diserang. Data yang hilang. Data yang berhasil digasak. Data yang berhasil diperjualbelikan. Hal yang paling mencuat terkait dengan serangan terhadap data yang terpantau selama tahun 2015 adalah bahwa pada peristiwa serangan siber yang menyebabkan berhasil digondolnya data oleh penjahat, kini dipercaya akan berdampak lebih hebat lagi di dunia nyata. Dan, tren ini tampaknya akan terus berlanjut hingga tahun 2016 mendatang dan juga di tahun-tahun selanjutnya.

Bukan menjadi hal yang mengejutkan bila tahun 2015 diartikan sebagai tahun yang sarat akan serangan terhadap data, lantaran tidak ada bulan di tahun tersebut yang dilaporkan bebas dari adanya peristiwa penerobosan data yang tergolong besar. Raimund telah memberikan prediksi ini melalui laporan prediksi di tahun 2014 yang lalu.

Di awal tahun 2015 saja, dunia sudah disuguhi dengan catatan serangkaian peristiwa pembobolan data di Sony. Di akhir tahun tercatat telah terjadi pembobolan data VTech yang membawa bahaya besar bagi terkelupasnya informasi anak-anak. Lalu, sepanjang tahun tersebut, tercatat pula serangkaian kejadian kejahatan, seperti Blue Cross dan Blue Shield, Scottrade, Experian, dan UCLA Health System. Belum lagi peristiwa pencurian data besar-besaran yang menyerang United States Federal Government.

Sebagaimana dilaporkan oleh oleh Internal Revenue Service dan Office of Personnel Management, United States Federal Government tercuri data-data kritikalnya. Berdasarkan laporan pertama yang diterima, lebih dari 120 juta catatan-catatan penting dilaporkan hilang. Jumlah data yang sebenarnya hilang tercuri pada kasus ini diperkirakan lebih dari itu.

Apabila data di atas belum cukup untuk dijadikan bukti adanya serangan-serangan berbahaya yang menarget data (yang tersoroti sepanjang tahun 2015), maka lagi peristiwa pembobolan data berskala besar yang begitu menyita perhatian khalayak, yakni Ashley Madison. Peristiwa ini menjadi bukti betapa kejahatan siber dan penerobosan data dapat menyebabkan kerugian yang begitu hebat.

Namun, serangan terhadap data di tahun 2015 tidak saja terfokus pada pencurian data. Di tahun tersebut, Ransomware juga memperlihatkan taringnya kembali setelah lama surut dari peredaran. Dibandingkan dengan serangan ransomware sebelumnya, serangan yang kini terjadi kian membahayakan dan muncul dalam bentuk yang lebih canggih lagi, yakni crypto-ransomware. Berbeda dengan ransomeware, crypto-ransomware dilengkapi dengan gembok enkripsi data yang susah dipecahkan dan penjahat siber menggunakannya untuk membidik data korban, lalu menawan data tersebut, dan kemudian memaksa korban membayar sejumlah tebusan yang ditentukan.

Lebih jauh lagi, penyerang yang memanfaatkan crypto-ransomware tak segan-segan lagi untuk mengarahkan bidikan mereka ke sistem IT bisnis, sehingga korbannya tidak lagi korban perorangan namun sudah berupa organisasi bisnis. Mereka menganggap bisnis sebagai lumbung emas yang siap mereka serang.

Pelaku kejahatan pencurian data tentu berhitung cermat akan nilai ekonomis terhadap seluruh informasi yang berhasil mereka ambil. Seri ulasan mengenai “Cybercrime Underground Economy in the Deep Web” memperlihatkan bahwa sistem ekonomi bawah tanah di balik serangan makin canggih dan matang dari tahun ke tahun. Menjadi sebuah ekosistem ekonomi yang benar-benar terkonstruksi. Tingkat pasokan barang hasil kejahatan, mempengaruhi nilai dan harga. Dan di tahun 2015, seiring meruaknya peristiwa perampokan data, Trend Micro melihat adanya gelombang peningkatan pasokan barang curian di seluruh sistem ekonomi bawah tanah yang dikendalikan penjahat siber.

Seperti yang telah diperhitungkan sebelumnya, bahwa tingginya pasokan barang haram menyebabkan harga di pasaran anjlok, contohnya, seperti komoditas barang haram pokok hasil kejahatan siber, seperti informasi kartu kredit dan informasi personal hasil curian. Anjloknya harga komiditas hasil curian di pasar gelap Deep Web tak membuat pelaku kejahatan mengendorkan aktivitas mereka. Justru mereka berbalik menjadi lebih lihai dalam menyiasati hal ini. Mereka mencari sumber-sumber baru data untuk dicuri dan gencar menawarkannya di pasar gelap siber. Trend Micro mencatat adanya komoditas akun-akun, seperti Netflix, Spotify, Uber dan online Poker begitu diminati di pasar haram dan harganyapun meroket.

Kejadian paling mencuri perhatian seputar serangan data, yakni peristiwa pembobolan data Ashley Madison. Dari awal sudah jelas ditengarai bahwa jenis serangan ini begitu unik, karena kriminal yang melakukannya secara terang-terangan tidak menargetkan pada hal finansial, namun sengaja ingin menyerang korban dan menjahatinya. Latar belakang kejahatan yang makin nyata parahnya dan berbahaya ini menjadi bukti betapa besarnya kerusakan yang dapat diakibatkan oleh upaya serangan penerobosan data. Hal tersebut mencakup beragam latar belakang, ingin membuat malu korban, sengaja ingin mengacaukan keharmonisan sebuah keluarga, hingga sengaja ingin membuat korban kehilangan pekerjaan. Bahkan ada pula laporan bahwa serangan seperti ini telah membuat orang melakukan bunuh diri. Peristiwa pembobolan data Ashley Madison membawa dampak bahaya dan kerugian yang begitu besar bagi masyarakat.

Serangan data yang tercatat di sepanjang tahun 2015 menunjukkan kepada kita bagaimana keamanan daring telah beranjak membaik. Perang yang kita lakukan terhadap kejahatan siber tidak saja dilakukan sebagai upaya dalam rangka untuk melindungi kita dari kehilangan data maupun uang, namun lebih dari itu, yakni juga terhadap segala hal yang mungkin dapat membahayakan kerabat, sahabat, maupun diri.

Seiring makin meriahnya penggunaan perangkat Internet of Things dan juga cloud kian bergairah, diprediksikan di tahun 2016 dan seterusnya, penyerang akan makin giat mengasah dan menyempurnakan senjata serta strategi dalam membidikkan serangan. Tidak ada gejala yang mendasari bahwa ke depan peristiwa pembobolan data akan berkurang dan kian jinak. Hal ini kemudian menjadi alasan yang mendasari Raimund memprediksikan bahwa di tahun 2016 akan menjadi tahun maraknya pemerasan online: penyerang tidak punya alasan untuk berhenti meraup sukses.

Apa yang kemungkinan akan terjadi di setahun mendatang ini masih perlu kita lihat lebih lanjut lagi. Namun, Trend Micro akan terus melakukan pengawasan dan penakaran lebih lanjut untuk setiap kejadian yang berlangsung di 2016 guna memahami bagaimana kondisi keamanan di tahun ini akan berjalan, dan apa yang perlu kita pahami untuk mempersiapkan diri di tahun-tahun selanjutnya. (ro)

Teks foto: Andreas Ananto Kagawa, Country Manager Trend Micro Indonesia.