Menurut laporan bersama oleh Pusat UK National Cyber ​​Security (NCSC) dan Badan Kejahatan Nasional (NCA), Serangan Cyber yang ditujukan kepada bisnis di Inggris semakin meningkat dan berkembang secara signifikan. Ancaman cyber ini lebih luas dari sebelumnya, dengan permukaan serangan yang diciptakan terus-menerus.

Munculnya barang konsumsi yang tersambung ke Internet (IoT), industri sistem perdagangan digital dan online, memberikan lebih banyak kesempatan kepada para pelaku cyber cryme. Ancaman cyber yang terjadi pada bisnis di Inggris menjadi perdebatan tentang tren serangan cyber saat ini.

Laporan tersebut mengungkapkan ada 188-tingkat tinggi dunia maya menyerang NCSC cukup signifikan untuk keterlibatan manfaat dalam tiga bulan pertama operasinya, dan serangan tingkat rendah “Tak terhitung”. Keterlibatan yang kuat dan kerjasama aktif antar pemerintah, industri dan penegak hukum, akan meningkatkan keamanan cyber secara signifikan.

3 Trend Kunci Serangan Cyber

Berikut tiga fitur kunci dari tren ancaman cyber saat ini:

  1. Keahlian teknis tidak diperlukan untuk melakukan serangan

    Malware dan layanan seperti Distributed Denial of Service (DDoS) yang mudah tersedia dapat dibeli atau menyewa di web gelap dan seterusnya. Akibatnya, semakin banyak orang yang dapat melakukan serangan.

  2. Perluasan serangan permukaan yang mengarah ke lebih banyak kesempatan untuk Penyerang

    Mirai botnet adalah contoh yang paling terkenal dari ini. Fenomena ini juga Mempengaruhi perangkat mobile dan perangkat yang dapat terkena infeksi serta sistem kontrol industri (ICS) dan sistem otomatis lainnya.

  3. Pelaku serangan cyber berkembang dengan menggunakan keterampilan dan kemampuan orang lain

    Kelompok kriminal menggunakan metodologi khusus untuk menyerang institusi keuangan dan para pelaku yang lebih maju berhasil menggunakan malware off-the-rack untuk melancarkan serangan.

Demikian pula, beberapa aktor tingkat negara bersedia untuk melakukan pencurian kekayaan keuangan dan intelektual atau melakukan serangan penolakan layanan. Tipe seperti ini lebih sering dikaitkan dengan hacktivists.

tier iii colocation data center indonesia

Ancaman cyber bervariasi dan mudah beradaptasi. Ini berasal dari campuran tingkat rendah, volume tinggi, serangan-dampak tinggi dengan volume tinggi, serangan oportunistik dimana keahlian teknis yang dapat dibeli, serta ancaman yang sangat canggih dan gigih melibatkan malware yang dipesan lebih dahulu kemudian dirancang untuk melakukan serangan ke target spesifik.

Laporan dari Inggris tesebut juga memperingatkan bahwa garis antara mereka yang melakukan serangan dengan yang tergabung dengan kelompok kriminal antar negara untuk menyerang lembaga-lembaga keuangan, dengan aktor yang lebih maju memanfaatkan off-the-rack malware untuk melancarkan serangan dan dengan malware yang diperdagangkan secara agresif di web gelap.

Perubahan Pola Permainan Serangan Cyber

Laporan itu merinci lima jenis “aktor serangan cyber”, masing-masing dengan motif, alat, teknik dan kemampuan mereka.

Selain penjahat cyber, organisasi menghadapi serangan maya dari negara lain, organisasi teror, hacktivists dan malicious.

Menurut laporan itu, ada lima insiden penting yang mengubah lanskap keamanan dalam satu tahun terakhir yang menjadi “pengubah permainan” pada skala dan keberanian yang belum pernah terlihat sebelumnya.

  • Serangan cyber pada pasokan listrik di Ukraina

    Ini adalah “insiden bendungan” di ruang cyber, kata laporan itu. Karena ini merupakan kasus pertama yang dikonfirmasi sebagai serangan cyber yang targetkan untuk pasokan listrik pada skala regional.

  • Pencurian Maya pada Bank Sentral Bangladesh

    Ini merupakan “serangan besar” karena ditargetkan pada infrastruktur layanan keuangan global. Serangan cyber ini memperingatkan bahwa penyerang atau orang lain mungkin akan mencoba untuk mengulang kesuksesan pencurian ini.

  • Penyusupan pada Komite Nasional Demokrat AS (DNC)

    Besarnya skala insiden itu, menyoroti kerentanan partai politik terhadap serangan cyber. Serangan semacam ini dimaksudkan untuk merusak reputasi.

  • Pelepasan kode sumber botnet Mirai IoT

    Menggunakan perangkat yang terhubung memungkinkan sebuah serangan historis yang besar dan berkelanjutan. Serangan botnet Mirai IoT ini merupakan langkah perubahan. Sangat mungkin penjahat cyber akan menyewakan botnet untuk menyediakan layanan premium DDoS yang dapat disewa.

  • Pelanggaran data Yahoo

    Meskipun “bertumbuhnya” pelanggaran besar yang terjadi pada 2013 dan 2014, akhirnya terungkap pada tahun 2016 dan mengurangi $ 350 juta (Rp. 4.7 Triliun) dari harga bisnis inti Yahoo dalam penjualan ke Verizon.

Rekomendasi Keamanan cyber

Melihat ke masa depan, laporan itu memprediksikan bahwa serangan paling berdampak akan menyerang infrastruktur internet penting seperti layanan nama domain (DNS). Serangan pada perangkat yang terhubung pada industri juga akan terus meningkat, atribusi akan menjadi lebih sulit dan ransomware dapat menyusup pada perangkat konsumen yang terhubung.

Laporan ini merekomendasikan bahwa bisnis di Inggris tidak harus mengalah. Ada cara mitigasi serangan. NCSC bekerja sama dengan instansi pemerintah, perusahaan teknologi dan industri untuk memperbaiki beberapa ancaman dari tingkat yang lebih rendah secara otomatis dan pada skala untuk memungkinkan para profesional keamanan informasi untuk fokus pada ancaman yang paling merusak.

Laporan itu juga mengatakan bisnis harus meningkatkan pertahanan dasar. Serangan Cyber ​​tidak bisa dihindari. Pertahanan dunia maya seperti penggunaan Disaster Recovery as a Service (DRaaS) dapat menjadi cara dalam mengatasi serangan ransomware yang dapat mempengaruhi bisnis. Dan pertahanan yang lemah cenderung mengundang serangan berulang-ulang.

Bisnis harus menangani semua aset data sebagai target potensial karena ada nilai pasar untuk semua data yang dapat dimanfaatkan oleh penjahat. Hal ini juga berarti edukasi kesadaran keamanan untuk pelanggan dan karyawan harus di selenggarakan.

Bisnis harus lebih terbuka untuk berbagi pengetahuan dan keahlian. Karena, semua bisnis bisa mendapatkan keuntungan dari melakukan sesuatu dengan cara yang lebih aman, rahasia dan tepat waktu melalui layanan seperti sharing Keamanan Informasi Cyber.

Mengembangkan kemampuan dalam mengatasi serangan cyber dan kesadaran keamanan adalah bagian kunci rekomendasi terbaik. Kemitraan kerja antara penegak hukum dan industri dapat meningkatkan

Pin It on Pinterest

Share This