Listed Articles

Penjahat Cyber Beralih dari Spam Masal ke Serangan Terarah

Penjahat Cyber Beralih dari Spam Masal ke Serangan Terarah

Semakin kompleksnya kejahatan cyber dan cakupannya yang terus berubah, para pelakunya telah melakukan pergeseran strategi besar-besaran dengan meninggalkan serangan spam massal tradisional untuk beralih ke serangan lebih terarah yang dapat menimbulkan kerugian finansial lebih besar atas perusahaan-perusahaan sebagai korbannya.

Perubahan dan perkembangan kejahatan cyber ini dipaparkan di laporan keamanan terbaru dari Cisco. Penelitian yang dilakukan oleh Cisco® Security Intelligence Operations menunjukkan tren meningkatnya serangan-serangan terarah yang terkustomisasi, berisikan malware yang ditujukan bagi pengguna atau kelompok yang spesifik untuk mencuri aset-aset intelektual berharga.

Seperti hampir semua jenis eksploitasi kejahatan cyber, kesuksesan dalam melakukan serangan terarah tergantung pada celah keamanan teknis dan kecenderungan manusia yang salah memberikan kepercayaannya. Serangan yang terarah merupakan ancaman yang sulit untuk dihalau dan dapat mengakibatkan kerugian yang besar. Dengan jumlah yang jauh lebih sedikit, kejahatan yang mengusung anonimitas ini memfokuskan serangan kepada individu atau kelompok tertentu, dengan menggunakan kanal-kanal distribusi botnet yang terspesialisasi.

Pada umumnya, mereka mengandalkan malware atau APT (Advanced Persistent Threats) untuk mengumpulkan data yang diinginkan selama satu periode waktu tertentu. Salah satu contoh serangan terarah adalah worm Stuxnet yang sempat menghebohkan. Worm ini memiliki potensi untuk mengganggu sistem komputasi industri and dapat melintasi sistem yang tidak terhubung jaringan, sehingga menimbulkan resiko bahkan pada saat sistem tidak terhubung pada jaringan ataupun internet.

Meskipun memerlukan biaya yang lebih besar dan jumlah yang lebih sedikit dibandingkan dengan serangan spam massal, serangan spearphising memiliki potensi untuk memberikan kerugian besar bagi perusahaan-perusahaan. Banyak ancaman spearpishing yang berujung pada pencurian keuangan, sehingga hal ini menjadikannya sebagai ancaman yang sangat berbahaya bagi korbannya dan memberikan keuntungan besar bagi pelakunya. Serangan spearpishing yang merupakan evolusi dari teknik serangan phishing missal untuk melakukan serangan ke target yang lebih terfokus, dapat menjaring keuntungan 10 kali lebih besar dari serangan massal.

Studi global ini memadukan pandangan dari 361 profesional di bidang teknologi informasi dari 50 negara yang dikumpulkan oleh Cisco Security Intelligence Operations, yang menyediakan informasi atas ancaman-ancaman terbaru secara real-time untuk membantu Cisco agar dapat mengatasi setiap ancaman cyber terbaru. Cisco SIO merupakan ekosistem keamanan berbasis cloud yang terbesar di dunia, yang telah menggunakan data SensorBase di hampir 1 juta feed data langsung dari penggunaan email, web, firewall dan solusi Intrusion Prevention System (IPS) Cisco.

“Sekarang makin banyak serangan terarah yang fokus untuk mendapatkan akses ke rekening bank perusahaan dan aset intelektual yang berharga. Usaha penegakan hukum yang telah dilakukan membuat serangan spam masal semakin kurang diminati oleh penjahat cyber, sehingga mereka beralih untuk mengalokasikan lebih banyak waktu dan usaha melakukan spearphising dan serangan terarah,” jelas Nick Edwards, Director of Cisco’s Security Technology Business Unit.


© 2023-2024 SWA Media Inc.

All Right Reserved