Jakarta, Biskom- Fortinet baru-baru ini mengumumkan laporan semi tahunan terbarunya, FortiGuard Labs Global Threat Landscape Report. Inteligensi ancaman dari setengah perjalanan tahun 2021 menunjukkan peningkatan dalam volume dan kecanggihnan serangan yang menargetkan individu, organisasi, dan infrastruktur yang semakin penting. Permukaan serangan dari para pekerja dan pelajar hibrid yang meluas, di dalam dan luar jaringan tradisional, terus menjadi target. Momentum kolaborasi dan kemitraan di waktu yang tepat di seluruh satuan penegak hukum serta di sektor publik dan swasta adalah kesempatan untuk mengganggu ekosistem penjahat siber memasuki pertengahan kedua tahun 2021.
Derek Manky, Kepala Insight Keamanan & Aliansi Ancaman Global, FortiGuard Labs
“Kita melihat adanya peningkatan pada serangan siber yang efektif dan merusak yang mempengaruhi ribuan organisasi dalam satu insiden tunggal, menciptakan titik perubahan paradigma penting bagi perang melawan kejahatan siber. Kini, semua orang sudah lama memiliki peran penting dalam memperkuat kill chain. Menyelaraskan kekuatan melalui kolaborasi harus diprioritaskan untuk menganggu rantai pasokan penjahat siber. Data bersama dan kemitraaan bisa memungkinkan respon jadi lebih efektif dan lebih baik dalam memprediksi teknik masa datang untuk menghalau upaya musuh. Pelatihan kesadaran keamanan siber yang terus menerus bersamaan dengan teknologi pencegahan, pendeteksi, dan respon berbasis AI yang terintegrasi di seluruh endpoint, jaringan, dan the cloud tetap penting untuk menahan musuh-musuh siber.”
Untuk pandangan rinci dari laporan dan beberapa poin penting, baca blog. Sorotan dari laporan 1H 2021 sebagai berikut:
1) Ransomware Lebih Dari Sekedar Uang: Data FortiGuard Labs menunjukkan aktivitas ransomware mingguan rata-rata di bulan Juni 2021 sepuluh kali lebih tinggi daripada tingkat setahun lalu. Ini menunjukkan kenaikan konsisten dan secara keseluruhan stabil selama periode satu tahun. Serangan melumpuhkan rantai pasokan sejumlah besar perusahaan, terutama sektor yang sangat penting, dan berdampak pada kehidupan sehari-hari, produktivitas, dan perdagangan lebih dari sebelumnya.
2) Satu dari Empat Perusahaan Mendeteksi Malvertising: Peringkat banyaknya deteksi malware tertinggi oleh keluarga malware menunjukkan kenaikan malvertising dan scareware rekayasa sosial yang menipu. Lebih dari satu di antara empat perusahaan mendeteksi upaya malware and scareware dengan Cryxos jadi keluarga malware yang terkenal.
3) Tren Botnet Menunjukkan Para Penyerang Berupaya Dengan Segala Cara: Melacak banyaknya deteksi botnet menunjukkan lonjakan aktivitas. Pada awal tahun, 35% perusahaan mendeteksi aktivitas botnet hanya salah satu dari banyak, dan enam bulan kemudian menjadi 51%. Benturan besar pada aktivitas TrickBot menjadi sebab dari semua lonjakan aktivitas botnet selama bulan Juni.
4) Gangguan Kejahatan Siber Menunjukkan Volume Ancaman Berkurang: Dalam keamanan siber, tak setiap aksi memiliki efek langsung atau panjang, tapi beberapa kejadian di tahun 2021 menunjukkan perkembangan positif khususnya bagi upaya pertahanan. Pengembang asli dari TrickBot dikenai banyak tuntutan di bulan Juni. Dan, penjatuhan terkordinasi dari Emotet, salah satu operasi malware paling produktif belakangan ini, sama halnya dengan aksi dari operasi ransomware Egregor, NetWalker, dan Cl0p yang menghadirkan momentum signifikan oleh upaya pertahanan siber, termasuk pemerintah dunia dan penegakan hukum untuk menekan kejahatan siber.
5) Teknik Penghindaran Defensif dan Eskalasi Hak Disukai oleh Penjahat Siber: Mempelajari intelegensi ancaman resolusi tinggi mengungkap poin berharga tentang bagaimana teknik serangan berevolusi saat ini. FortiGuard Labs menganalisa fungsionalitas khusus yang inheren pada malware yang terdeteksi dengan menghancurkan sampel-sampel untuk mengobservai apa hasil yang dinginkan oleh para musuh siber. Hasilnya adalah sebuah daftar hal-hal negatif yang dibayangkan akan dicapai oleh malware jika pancingan serangan dieksekusi dalam lingkungan target.
Kemitraan, Pelatihan, dan Pencegahan, Deteksi dan Respon Yang Digerakan AI adalah Vital
Sementara lembaga pemerintah dan penegakan hukum mengambil tindakan terkait kejahatan siber di masa lalu, semester pertama tahun 2021 bisa menjadi pendobrak dalam arti momentum untuk masa depan. Mereka bekerja sama dengan vendor-vendor industri , organisasi intelegensi ancaman, dan oraganisasi kemitraan global lainnya untuk memadukan sumber-sumber dan intelgensia ancaman real time untuk mengambil tindakan langsung terhadap musuh-musuh siber.
Terlepas dari hal tersebut, deteksi ancaman otomatis dan AI tetap penting untuk memungkinkan organisasi membalas serangan di real time dan mengurangi serangan dengan cepat dan terukur di seluruh sisi. Selain itu, pelatihan kesadaran pengguna keamanan siber sama pentingnya dengan siapapun yang menjadi target dari serangan siber. Setiap orang memerlukan instruksi berkala tentang praktek terbaik untuk menjaga karyawan individu dan persahaan aman. (red)
