Beberapa Fakta Serangan Cyber Untuk Pertimbangan Keamanan

10 Fakta Serangan Cyber

Dalam beberapa tahun terakhir, beberapa fakta serangan cyber menunjukkan bahwa para penyerang lebih menargetkan pada data. Baik pada kasus pencurian data dan penyanderaan data, hal ini secara kasat mata telah membuktikan penilaian tersebut.

Industri keamanan cyber semakin berkembang pesat. Semakin banyak spesialis bergabung di industri ini, dan semakin banyak juga malware yang diluncurkan setiap hari daripada sebelumnya. Pada tahun 2015, 230.000 sampel malware baru dicatat setiap hari.

Tentu saja, hasilnya lebih banyak sumber daya digunakan untuk melawan serangan cyber. Itulah mengapa beberapa penelitian menunjukan fakta bahwa keamanan dunia maya lebih menargetkan pada data.

Jangan berpikir bahwa hacker hanya menargetkan perusahaan, bank, atau selebritas kaya. Mereka juga mengincar pengguna individu seperti Anda dan saya juga.

Selama Anda terhubung ke internet, Anda rentan terhadap serangan cyber.

10 Fakta Serangan Cyber yang Mengancam Data Anda

Artikel ini dapat memandu Anda melalui beberapa fakta serangan cyber yang paling mengejutkan dan masih terjadi hingga saat ini.

Ini akan memberi Anda ide yang jauh lebih akurat tentang betapa berbahayanya di dunia maya tanpa perlindungan yang tepat.

1. Penjahat cyber yang paling dicari di dunia

Pada 2016, ada 19 orang di Daftar Paling Berbahaya FBI untuk cyber criminal. Masing-masing bertanggung jawab bertanggung jawab atas kerugian konsumen mulai dari $350.000 hingga lebih dari $100 juta atau sekitar Rp. 1.5 triliun. Pada 2018, daftar yang sama menunjukan ada 41 pelaku kejahatan cyber kelas kakap dari seluruh dunia.

Misalnya, dalam daftar pelaku kejahatan cyber yang paling dicari FBI adalah anggota JABBERZEUS. Mereka adalah sekelompok individu yang terlibat dalam berbagai pemerasan melalui malware yang dikenal sebagai Zeus di komputer korban.

Jenis malware keuangan ini digunakan untuk menangkap nomor rekening bank, kata sandi, nomor identifikasi pribadi, dan informasi rahasia lainnya yang diperlukan untuk masuk ke akun perbankan online.

Mulai September 2011, FBI mulai menyelidiki versi modifikasi dari Trojan Zeus, yang dikenal sebagai GameOver Zeus (GOZ). Ribuan perusahaan terinfeksi oleh GameOver Zeus. Sebanyak 1,2 juta komputer terinfeksi sebelum Zeus diberhentikan. Diyakini bahwa GameOver Zeus bertanggung jawab atas kerugian finansial lebih dari $100 juta atau sekitar Rp. 1.5 triliun.

Bagaimana hal ini memengaruhi Anda dan apa yang dapat Anda lakukan agar tetap terlindungi:
  • Serangan Zero Day bisa menjadi sangat kuat dan berbahaya.
  • Jika Anda tetap up-to-date dengan berita utama di industri cyber security, mungkin hal itu akan membantu Anda mengidentifikasi serangan dan memberi anda wawasan tentang tindakan yang harus dilakukan.
  • Selalu perbarui software dan lakukan semua tindakan pencegahan yang diperlukan untuk menjaga keamanan informasi keuangan dan rahasia.

2. Virus komputer paling mahal sepanjang masa

Pernahkah anda bertanya berapa banyak kerusakan yang dapat dilakukan oleh virus komputer? Ini adalah contoh yang meyakinkan melalui fakta serangan cyber berikut ini.

MyDoom dianggap sebagai virus paling mahal di dunia dalam sejarah cyber security. Virus ini telah menyebabkan kerusakan finansial sebesar $38.5 Milyar atau sekitar Rp. 577.5 Triliun!.

MyDoom pertama kali ditemukan pada Januari 2004 dan menjadi worm email yang paling cepat menyebar. Asal-usul virus diyakini berasal dari Rusia, tetapi pembuatnya tidak pernah ditemukan.

Mydoom ditularkan melalui email secara umum, disamarkan sebagai email spam. Pengguna mungkin secara tidak sengaja membuka lampiran di email dan worm akan mengirim ulang sendiri ke setiap alamat yang dapat ditemukannya.

Versi asli berisi payload yang melakukan dua hal: membuka backdoor ke komputer pengguna, memungkinkan remote control. Sementara itu, virus tersebut melakukan serangan DDoS terhadap website grup SCO.

Bagaimana hal ini memengaruhi Anda dan apa yang dapat dilakukan agar tetap terlindungi:

Virus seperti MyDoom bisa menjadi sangat berbahaya. Jika serangan cyber menguasai komputer Anda, tidak ada yang tahu apakah dan bagaimana Anda bisa mendapatkan kembali kendali atas perangkat Anda.

Perangkat lunak jahat yang parah biasanya berubah dan memiliki skor deteksi yang sangat rendah, sehingga solusi antivirus tidak dapat mendeteksinya.

Anda memerlukan solusi proaktif yang dapat berfungsi sebagai suplemen untuk AV Anda. Misal dengan memindai lalu lintas Internet dan memberi peringatan ketika ancaman potensial muncul. Sementara itu, proteksi yang tepat juga harus dapat memblokir akses ke server yang dikontrol peretas dan menjaga data Anda agar tidak bocor.

3. Media sosial menjadi target favorit para hacker

Saat ini, menurut statistik, ada lebih dari 3 miliar pengguna aktif media sosial di seluruh dunia. Inilah sebabnya mengapa penjahat cyber juga menyukai media sosial!. Ini merupakan fakta serangan cyber yang sangat perlu diperhatikan oleh seluruh lapisan. Mengingat pengguna media sosial di Indonesia sudah mencapai ratusan juta orang.

Pengguna yang menghabiskan banyak waktu di jejaring sosial sangat mungkin tertarik dengan link yang diposkan oleh teman tepercaya, yang digunakan peretas sebagai keuntungan mereka. Setelah penerobosan data Facebook dan Cambridge Analytica, ancaman menggunakan media sosial untuk mempengaruhi pemilihan dan meluasnya bot politik seharusnya membuat Anda berpikir.

Berikut adalah beberapa jenis cyber attack paling populer yang diarahkan pada platform media sosial:

Pembajakan like: terjadi ketika kriminal memposting tombol “like” Facebook palsu ke halaman web. Pengguna yang mengeklik tombol “like” bukan me-“like” post, tetapi mengunduh malware.

Pembajakan link: ini adalah praktik yang digunakan untuk mengalihkan link website ke yang lain. Digunakan peretas untuk mengalihkan pengguna dari website tepercaya ke website yang terinfeksi malware yang menyembunyikan unduhan atau jenis infeksi lainnya.

Phishing: upaya memperoleh informasi sensitif seperti nama pengguna, kata sandi, dan detail kartu kredit (dan kadang-kadang, secara tidak langsung, uang). Mereka menyamarkan diri sebagai entitas tepercaya dalam pesan Facebook, Tweet, atau pesan media sosial lainnya.

Spam sosial: adalah konten spam yang tidak diinginkan yang muncul di jejaring sosial dan situs web apa pun dengan konten buatan pengguna (komentar, obrolan, dan sebagainya.). Hal ini dapat muncul dalam berbagai bentuk, termasuk pesan massal, kata-kata tidak senonoh, penghinaan, perkataan yang mendorong kebencian, link berbahaya, ulasan palsu, teman palsu, berita palsu, hoax, framing berita, dan informasi identitas pribadi.

Karena pengguna media sosial biasanya mempercayai lingkaran teman-teman online mereka, hasilnya: lebih dari 600.000 akun Facebook di terobos setiap hari!.

1 dari 10 pengguna media sosial mengatakan mereka telah menjadi korban serangan cyber dan jumlahnya meningkat. Ini adalah statistik keamanan cyber yang harus menjadi peringatan semua orang, terutama pemerintah.

Bagaimana hal ini memengaruhi Anda dan apa yang dapat Anda lakukan agar tetap terlindungi:
  • Jangan klik link aneh apa pun.
  • Mendidik diri sendiri tentang bagaimana serangan cyber terlihat dan bekerja pada platform media sosial dan belajar bagaimana melindungi akun Facebook, LinkedIn, Twitter, dan Instagram Anda.
  • Pasang solusi yang dapat melindungi Anda dari malware dan website berbahaya.

4. 99% Komputer rentan terhadap aksi eksploitasi

Fakta keamanan cyber:

Oracle Java, Adobe Reader atau Adobe Flash ada di 99% komputer. Itu berarti 99% pengguna komputer rentan terhadap eksploitasi perangkat (kerentanan software).

Mengapa? Karena kerentanan yang sering dimiliki oleh software jenis ini sangat penting. Hanya perlu satu klik pada spanduk iklan yang terinfeksi untuk memberikan akses penuh bagi hacker untuk masuk ke komputer Anda.

Adobe Flash memiliki sejumlah besar kerentanan. Para penjahat cyber menargetkannya di sebagian besar serangan mereka. Dengan menggunakan kelemahan di Flash, penyerang dapat menginfeksi komputer Anda dengan ransomware, seperti berbagai varian CryptoLocker atau Teslacrypt dan CTB-Locker.

Munculnya peralatan ekspoitasi sebagai layanan dan meningkatnya penggunaan otomatisasi telah menyebabkan serangan yang lebih canggih dan agresif. Tanpa melindungi browser dan seluruh sistem secara baik, Anda akan membuat diri Anda rentan terhadap berbagai ancaman cyber.

Bagaimana hal ini memengaruhi Anda dan apa yang dapat Anda lakukan agar tetap terlindungi:
  • Selalu perbarui software Anda setiap saat (para ahli mengatakan demikian).
  • Selalu perbarui sistem operasi Anda.
  • Instal solusi AV dan suplemen yang dapat melakukan apa yang AV gagal lakukan: lindungi sistem Anda secara proaktif dari serangan cyber dengan memindai lalu lintas Internet yang masuk dan keluar.

5. Serangan dari dalam

Mungkin Anda akan terkejut ketika fakta serangan cyber menunjukkan 59% karyawan mencuri data penting perusahaan ketika mereka berhenti atau dipecat. Tetapi ada lebih banyak jenis ancaman orang dalam:

  • Orang dalam yang berbahaya adalah yang paling jarang, tetapi mereka memiliki potensi untuk menyebabkan kerusakan signifikan karena tingkat akses mereka. Administrator dengan identitas istimewa sangat berisiko. Menurut Institut Ponemon, “pelanggaran data adalah yang paling mahal”.
  • Orang dalam yang tereksploitasi dapat “ditipu” oleh pihak eksternal untuk memberikan data atau kata sandi yang seharusnya tidak mereka lakukan.
  • Orang dalam yang ceroboh. Cukup dengan menekan tombol yang salah dan secara tidak sengaja menghapus atau mengubah informasi penting. Sebuah sistem di Amazon yang salah konfigurasi berhasil membocorkan data lebih dari 150.000 orang Amerika.
Jenis risiko keamanan ini banyak diakui oleh perusahaan di seluruh dunia, dan banyak strategi untuk mencegahnya:
  • Jika seorang rekan kerja yang akan dikeluarkan memutuskan untuk melakukan kerusakan sebelum dia meninggalkan perusahaan, pastikan pekerjaan Anda tidak terpengaruh.
  • Hati-hati cara Anda mengelola kata sandi: gunakan aplikasi manajemen kata sandi, gunakan kata sandi yang kuat dan ubah secara teratur.
  • Lindungi dokumen bersama Anda dan terus perbarui semua informasi yang sedang Anda kerjakan.

6. Rekayasa sosial sebagai cara favorit penjahat cyber untuk memanipulasi korban

Manusia adalah mata rantai terlemah ketika berbicara tentang keamanan cyber. Itulah sebabnya manipulasi psikologis korban serangan cyber sangat umum. Ini merupakan fakta serangan cyber yang cukup memberikan dampak finansial.

Menurut definisi, rekayasa sosial, dalam konteks keamanan informasi, mengacu pada manipulasi psikologis orang-orang dalam melakukan tindakan atau membocorkan informasi rahasia. Ini adalah jenis trik kepercayaan untuk tujuan pengumpulan informasi, penipuan, atau akses sistem. Jenis serangan pertama yang dikenal dalam sejarah ini adalah kuda Troya itu sendiri (bukan virus komputer, tetapi peristiwa mitos Yunani).

Misalnya, dalam sebuah serangan, sebuah organisasi cyber crime internasional yang berbasis di Eropa Timur berhasil mencuri $1 miliar dalam 2 tahun dari 100 bank yang berbeda di hampir 30 negara menggunakan email phishing yang menargetkan karyawan bank. Teknik phishing, sejauh ini, yang paling sukses di internet saat ini, dengan tingkat keberhasilan serangan mencapai 91%.

Bagaimana hal ini memengaruhi Anda dan apa yang dapat Anda lakukan agar tetap terlindungi:
  • Selalu periksa penerima email dan sumber pesan.
  • Jangan klik link aneh apa pun dan ketahui ciri-ciri serangan phishing.
  • Jangan memasang software dari sumber yang tidak tepercaya.
  • Jangan percaya orang secara membabi buta dan jangan berikan informasi rahasia kepada orang asing.

7. Pemerintah dapat membuat keamanan cyber lebih rentan

Dari beberapa fakta serangan cyber menunjukan bahwa, pemerintah di seluruh dunia menciptakan malware dan menggunakannya sebagai senjata digital atau dalam program spionase.

Dalam 5 tahun terakhir, lebih dari beberapa malware pemerintah telah ditemukan (seperti Stuxnet). Yang terburuk adalah kode NSA yang bocor mengeksploitasi EternalBlue yang mengarah pada penyebaran WannaCry, serangan ransomware terburuk dalam sejarah.

Jika Anda juga melihat bagaimana Korea Utara memaksa para pemrogram untuk menciptakan ransomware, segala sesuatunya akan tampak sangat suram.

Selain warga sipil dan organisasi swasta yang terkena dampak, ada juga konsekuensi berat lainnya.

Dalam satu artikel di Dark Reading, beberapa poin penting tentang bagaimana pemerintah membuat kita semua lebih rentan terhadap serangan cyber:

  • Malware pemerintah mempercepat evolusi malware kriminal. Penjahat cyber melakukan banyak rekayasa balik pada malware pemerintah. Mereka menggunakan taktik dan pendekatan teknisnya untuk membuat malware baru yang lebih canggih.
  • Pemerintah telah membentengi pasar gelap Zero Day Exploit. Pelanggan Zero Day Exploit telah menjadi umum, tetapi pemerintah membeli intelijen yang terkait dengan kerentanan dan senjata ini, bukannya mengungkapkannya secara bertanggung jawab, seperti norma dalam industri keamanan cyber.
  • Pemerintah mencoba untuk membatasi enkripsi. Atas nama transparansi dan perlindungan terhadap penjahat cyber dan teroris, pemerintah di seluruh dunia mencoba untuk membatasi hak setiap individu untuk mengenkripsi informasi rahasia.
Bagaimana hal ini memengaruhi Anda dan apa yang dapat Anda lakukan agar tetap terlindungi:
  • Tingkatkan perlindungan Anda dengan menginstal solusi AV dan solusi pelengkap yang dapat memperkuat pertahanan Anda.
  • Adakan edukasi tentang keamanan cyber dan mengawasi berita di industri.
  • Gunakan solusi VPN dan teknologi enkripsi untuk melindungi informasi rahasia Anda.

8. Ada peta Real-Time yang menunjukkan serangan cyber dalam aksi

Pernah bertanya-tanya bagaimana serangan cyber terlihat dalam skala global?. Lihat peta real-time yang dibuat oleh Norse.

Ada beberapa fakta serangan cyber yang menunjukkan bahwa Amerika Serikat adalah salah satu target favorit bagi para penjahat cyber. Misalnya, penyerang China saja telah menyebabkan kerusakan lebih dari $100 juta untuk jaringan Departemen Pertahanan AS menurut dokumen yang bocor dari Edward Snowden.

Kembali pada tahun 2012, departemen yang sama menderita lebih dari 10 juta serangan cyber per hari. Mengingat evolusi para penjahat cyber, kita dapat berasumsi bahwa angka-angka ini telah meningkat secara dramatis sejak saat itu. Misalnya, Angkatan Laut AS, yang menerima 110.000 serangan siber setiap jam.

9. Hacktivisme adalah motivasi utama yang mendorong serangan cyber

Hacktivisme bertanggung jawab untuk setengah dari serangan cyber yang diluncurkan di dunia. Istilah ini merupakan penggunaan subversif komputer dan jaringan komputer untuk mempromosikan agenda politik.

Dengan akar dalam budaya hacker dan etika hacker, ujungnya sering dikaitkan dengan kebebasan berbicara, hak asasi manusia, atau kebebasan informasi.

Meskipun mungkin tampak seperti istilah yang positif, hal ini benar-benar tergantung pada siapa yang menggunakan istilah tersebut. Hacktivisme bisa menjadi hack yang bermotif politik, bentuk konstruktif pembangkangan sipil yang bersifat anarkis, atau gerakan anti-sistemik yang tidak terdefinisi. Ini bisa menandakan protes antikapitalis atau politik. Istilah ini dapat mencakup aktivis anti-spam, pakar keamanan, atau pendukung sumber terbuka.

Hacktivists menggunakan code, pencerminan website, geo-boming dan blog anonim untuk mencapai tujuan mereka. Peristiwa serangan jenis ini sudah ada sejak tahun 1989. Anonymous mungkin adalah kelompok hacktivist yang paling dikenal di dunia, tetapi ada banyak pihak lain yang melakukan serangan maya semacam ini.

Bagaimana hal ini memengaruhi Anda dan apa yang dapat dilakukan agar tetap terlindungi:
  • Hati-hati tentang website yang Anda kunjungi dan selalu pastikan mereka menggunakan protokol keamanan SSL.
  • Pastikan kata sandi Anda panjang, rumit, sering diperbarui, dan dikelola melalui aplikasi khusus (JANGAN simpan di browser Anda).
  • Selalu perbarui sistem dan perangkat Anda dan terus pantau masalah.

10. 68% dari dana yang hilang sebagai akibat dari serangan cyber dinyatakan tidak dapat kembali

Kejahatan cyber tidak hanya mahal, tetapi juga menimbulkan masalah lain bagi organisasi di seluruh dunia. Merupakan salah satu fakta serangan cyber bahwa: Semakin lama semakin sulit untuk mendeteksi serangan cyber.

Untuk menyelesaikan masalah keamanan: waktu rata-rata untuk mendeteksi serangan cyber oleh sampel penelitian organisasi global adalah 170 hari (menurut penelitian yang dilakukan oleh Ponemon Institute). Selain itu, tidak ada industri yang aman: semua sektor bisnis terpengaruh ke tingkat yang lebih tinggi atau lebih rendah.

Penelitian yang sama oleh Institut Ponemon menemukan bahwa biaya tahunan rata-rata cyber crime yang dikeluarkan oleh sampel patokan organisasi AS adalah $12,7 juta, mewakili peningkatan 96% sejak penelitian ini dimulai 5 tahun yang lalu.

Akibatnya, organisasi mengalami peningkatan 176% dalam jumlah cyber attack, dengan rata-rata 138 serangan yang sukses per minggu, dibandingkan dengan 50 serangan per minggu ketika studi ini pertama kali dilakukan pada tahun 2010.

Dan yang lebih mengkhawatirkan adalah bahwa 68% dari semua dana yang hilang akibat cyber attack tidak pernah ditemukan dan mungkin tidak akan pernah kembali.

Bagaimana hal ini memengaruhi Anda dan apa yang dapat Anda lakukan agar tetap terlindungi:

  • Pastikan informasi keuangan Anda dilindungi dengan menggunakan aplikasi pengelola kata sandi untuk memasukkan kata sandi Anda di situs web perbankan online Anda.
  • Waspadai upaya phishing dan jangan pernah memberikan informasi rahasia Anda melalui email atau sarana komunikasi elektronik lainnya. Sebuah fakta serangan cyber menunjukkan bahwa 91% serangan phishing yagn dilancarkan selalu berhasil.
  • Dapatkan perlindungan tambahan melalui software yang dapat mendeteksi ancaman cyber attack dan memblokir mereka sebelum mereka menginfeksi sistem Anda dan membocorkan data keuangan.

Tidak Ada Ancaman yang Terlalu Kecil dan Tidak Ada Perlindungan yang Terlalu Kuat

Terlepas dari besar atau kecil, ancaman keamanan cyber harus diperlakukan dengan hati-hati. Anda mungkin bukan seorang jutawan (belum) atau manajer tingkat C, tetapi itu tidak berarti bahwa Anda terlindungi dari serangan cyber.

Jangan hindari tindakan pencegahan apa pun yang dapat Anda ambil dan coba kembangkan sistem perlindungan Anda sendiri dengan alat dan informasi yang Anda temukan secara online, seperti pada daftar fakta serangan cyber di atas.

Gunakan selalu backup sebagai perlindungan terakhir anda. Baik pencadangan sistem maupun data, harus selalu bersih dari infeksi malware.