Belum lama ini Microsoft Asia Pasifik merilis sebuah laporan bertajuk Security Intelligence. Salah satu simpulannya, Indonesia kini berada di lima besar negara Asia Pasifik yang paling terekspos oleh program berbahaya. Pada kuartal kedua tahun 2016, 45,2% komputer di Indonesia terserang malware.
Kategori perangkat lunak berbahaya yang paling sering ditemui di Indonesia pada ialah Trojan dengan total infeksi di komputer mencapai 41,5%. Worms menempati posisi kedua, dengan 24,5% total serangan yang ditemui.
“Bagaimanapun, kita tidak akan selamanya tetap aman dan dapat mencapai kapasitas secara penuh pada dunia yang selalu terhubung ini, tanpa memahami ancaman keamanan siber dan menambah pemahaman mengenai perkembangan cybercrime,” ujar Antony Cook selaku Associate General Counsel Microsoft Asia Pasifik.
Negara di Asia Pasifik yang paling rentan terhadap serangan siber, khususnya malware:
- Bangladesh
- Kamboja
- Indonesia
- Myanmar
- Vietnam
Serangan Ransomware kian meningkat
Ransomware adalah salah satu jenis malware yang paling terkenal pada tahun 2017. Pada paruh pertama tahun ini, dua gelombang serangan ransomware, yakni WannaCrypt dan Petya, memanfaatkan kerentanan pada sistem operasi Windows usang di seluruh dunia dan menonaktifkan ribuan perangkat dengan membatasi akses data secara tidak sah melalui enkripsi. Hal ini tidak hanya mengganggu kehidupan sehari-hari individu tapi juga melumpuhkan banyak operasional perusahaan.
Penyerang mengevaluasi beberapa faktor saat menentukan wilayah mana yang harus ditargetkan, seperti GDP suatu negara, usia rata-rata pengguna komputer dan metode pembayaran yang tersedia. Bahasa juga dapat menjadi faktor pendukung utama karena serangan yang sukses sering kali bergantung pada kemampuan penyerang untuk melakukan personalisasi pada pesan untuk meyakinkan pengguna untuk mengaktifkan data berbahaya tersebut.
Komputasi awan menjadi target selanjutnya
Seiring dengan meningkatnya migrasi ke layanan SaaS atau sejenisnya, komputasi awan telah menjadi pusat data utama bagi sebagian besar organisasi. Ini juga berarti data berharga dan aset digital yang tersimpan di awan, membuatnya menjadi target bagi penjahat dunia maya.
Sebagian besar serangan terhadap akun konsumen dan perusahaan yang dikelola pada komputasi awan ini diakibatkan oleh kata kunci yang lemah dan dapat ditebak serta pengelolaan kata sandi yang buruk, diikuti oleh serangan phishing yang ditargetkan dan pelanggaran layanan pihak ketiga. Seiring dengan frekuensi dan kecanggihan serangan terhadap akun pengguna pada komputasi awan yang meningkat, kebutuhan untuk pengamanan data melampaui kata sandi untuk otentikasi sangatlah diperlukan.
Kiat memperkuat cyberSecurity yang disarankan
Untuk perusahaan harus rutin dalam mengatur pembaruan sistem operasi dan program, supaya memastikan patch terbaru telah diinstal. Ini kegiatan yang perlu dibudayakan dalam bisnis, seiring lanskap ancaman terus berkembang dan berevolusi.
Lain halnya dengan individu, memperkuat keamanan salah satunya dengan menghindari pemakaian hotspot Wi-Fi umum yang kurang meyakinkan dan jauhkan kata kunci sederhana pada penerapan sistem keamanan data pribadi. [ds/ap]