Liputan6.com, Jakarta - Laporan terbaru Symantec yang bertajuk `Internet Security Threat Report : Volume 20`, menunjukkan terjadinya pergesaran taktik yang dilakukan oleh para pelaku serangan cyber.
Kini, menurut Symantec, para pelaku serangan lebih memilih untuk mencoba menyusup ke jaringan dan menghindari deteksi dengan membajak infrastruktur perusahaan besar.
"Kami melihat perubahan dramatis dalam modus serangan. Penyerang telah meningkatkan permainan mereka dengan mengelabui perusahaan-perusahaan agar menginfeksi diri sendiri melalui pembaruan software yang terifeksi Trojan," ujar Subhendu Sahu, Senior Director ASEAN Channels Symantec dalam siaran persnya.
Baca Juga
Ia melanjutkan, "Hampir tidak ada perusahaan, baik besar maupun kecil, yang kebal terhadap serangan terarah. Di Indonesia, 60 persen UKM dengan karyawan kurang dari 250 orang menjadi sasaran utama serangan phishing di tahun 2014."
Advertisement
Berikut langkah-langkah yang umumnya dilakukan hacker untuk mengambil alih sistem komputasi perusahaan:
- Menggunakan akun email yang dicuri dari satu korban di perusahaan untuk melancarkan spear-phish ke korban lain yang posisinya lebih tinggi.
- Mengambil keuntungan dari alat dan prosedur manajemen perusahaan untuk memindahkan IP (intellectual property/hak kekayaan intelektual) yang dicuri di dalam jaringan perusahaan sebelum menyelundupkan IP yang dicuri ke luar perusahaan.
- Membangun software serangan khusus dalam jaringan korban mereka untuk lebih menyamarkan kegiatan mereka.
Email hingga kini masih menjadi vektor serangan signifikan bagi para penjahat cyber. Namun, faktanya mereka terus bereksperimen dengan metode-metode serangan baru via perangkat mobile dan media sosial untuk menjangkau lebih banyak orang.
"Alih-alih melakukan pekerjaan kotor sendiri, penjahat cyber kini mengambil keuntungan dari pengguna yang tidak sadar, untuk memperluas penipuan mereka. Saat ini Indonesia berada di posisi 13 tertinggi di kawasan Asia Pasifik dan Jepang (APJ) untuk penipuan melalui media sosial," papar Sahu.
Selain penipuan via media sosial, penggunaan metode ransomware juga mulai merajalela. Di Indonesia sendiri diperkirakan terdapat 4.000 serangan ransomware sepanjang tahun 2014, urutan ke-10 tertinggi di kawasan APJ.
Ransomware adalah jenis malware yang berfungsi untuk melakukan enkripsi pada sistem komputer atau file milik korban.
Dengan kata lain, malware ini dapat digunakan para hacker untuk 'menyendera' sistem komputer atau file penting di dalam database perangkat. Setelah hal itu terjadi, sang hacker umumnya akan meminta tebusan uang untuk membebaskan kembali sistem atau file yang mereka sandera.
(dhi/isk)