Bhineka satu
Image default
Keamanan

Trend Serangan Terhadap Keamanan Informasi di Tahun 2022

Tren serangan terhadap keamanan informasi di Tahun 2022 :

1. Phishing

Phising adalah upaya untuk mendapatkan informasi data seseorang dengan teknik pengelabuan. Data yang menjadi sasaran phising adalah data pribadi (nama lengkap, nama gadis ibu kandung, usia, alamat), data akun (username dan password), dan data finansial (informasi kartu kredit, rekening). Istilah resmi phising adalah phishing, yang berasal dari kata fishing yaitu memancing.



Kegiatan phising memang bertujuan memancing orang untuk memberikan informasi pribadi secara sukarela tanpa disadari. Padahal informasi yang dibagikan tersebut akan digunakan untuk tujuan kejahatan. 94 persen malware dikirimkan melalui email menggunakan teknologi rekayasa sosial untuk dapat mengelabui pengguna agar membuka lampiran atau tautan yang berbahaya.



Phishing sendiri telah menduduki posisi tertinggi untuk serangan siber bahkan sebelum pandemi. Pada tahun 2021 saja terdapat 23 persen lebih banyak pemblokiran email phishing, dan 40 persen lebih banyak email malware di Q3 dibandingkan dengan Q2 di tahun yang sama.



2. Pelaku phishing beralih ke messenger



Penargetan terhadap OAuth( Open Authorization) dan alat multi-factor authenticator (MFA) saat ini menjadi trik baru bagi penjahat siber untuk mengambil alih akun.

OAuth adalah suatu protokol terbuka yang memungkinkan pengguna untuk berbagi sumber pribadi mereka (mis. foto, video, daftar alamat) yang disimpan di suatu situs web dengan situs lain tanpa perlu menyerahkan nama pengguna dan kata sandi mereka.



Multi-Factors Authentication (MFA) berfungsi sebagai sebuah sistem keamanan tingkat lanjut yang bisa melakukan proses otentikasi dan verifikasi. Pengguna diwajibkan untuk memberikan dua atau lebih bukti bahwa mereka memang pemilik asli akun tersebut.



Guna melewati alat anti-phishing umum, mereka akan menggunakan pesan teks, Slack, obrolan Teams, serta alat-alat lainnya untuk serangan seperti penyusupan email bisnis (BEC).





3. Ransomware masih menjadi ancaman utama



Ransomware terus menjadi salah satu serangan siber yang paling merugikan saat ini, terutama untuk sektor seperti publik, pelayanan kesehatan, manufaktur, hingga organisasi yang memiliki nilai tinggi.



Ransomware adalah nama dari kelas malware yang terdiri dari dua kata “ransom” yang artinya tebusan dan “malware.” Badan Siber dan Sandi Negara menjelaskan tujuan ransomware adalah menuntut pembayaran untuk data atau informasi pribadi yang telah dicuri. Namun, apabila kita memenuhi permintaan penyebar malware tersebut, belum tentu data yang dicuri akan dikembalikan, dan bahkan pelaku dapat menjadikan korban sebagai sumber pendapatan.



4. Mata uang kripto jadi sasaran utama



Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas di masa kini. Stealer atau juga disebut dengan Infostealer merupakan bagian dari perangkat lunak berbahaya (malware) yang mencoba untuk mencuri informasi. Dalam berbagai kasus, malware ini biasanya mencuri informasi yang dapat menghasilkan uang bagi para penyerang.



Serangan siber juga diprediksi lebih sering terjadi pada aplikasi web 3.0, serta akan ada banyak serangan canggih baru seperti serangan pinjaman kilat yang memungkinkan penyerang dapat menguras jutaan dollar dari kumpulan mata uang kripto.



Serangan malware sendiri tetap menjadi fenomena global yang harus dilawan oleh setiap negara. Meninjau deteksi malware yang dinormalisasi dalam penelitian, negara-negara seperti Taiwan, Singapura, Tiongkok, dan Brazil memiliki tingkat deteksi lebih dari 50 persen.

Jenis serangan ransomware sendiri dengan jelas meningkat di daerah negara-negara Asia-Pasifik (APAC). Tingkat deteksi malware yang tinggi menunjukkan bahwa negara-negara tersebut telah lebih memperhatikan perlindungan siber dengan meningkatkan kemampuan deteksi mereka.



Maraknya ancaman siber ini dipicu banyak orang yang menggunakan dunia maya, seperti untuk NFT, metaverse, transaksi aset kripto dan adopsi investasi di kalangan anak muda. Oleh karena itu, masyarakat harus diingatkan untuk berpikir ulang sebelum mengklik tautan yang mencurigakan dari email atau pesan teks. Jika tidak mengenal pengirim, jangan membuka pesan tersebut. Ketika memasang aplikasi, hanya unduh dari tempat resmi seperti Google Play dan App Store. Meski pun tidak terjamin 100 persen aman, risiko menghadapi serangan siber, seperti malware Trojan akan jauh lebih rendah. Selalu gunakan koneksi yang aman ketika menggunakan internet. Hindari mengakses bank atau layanan penting lainnya menggunakan WiFi publik. Terakhir, hati-hati dengan peranti lunak antivirus gratis dari sumber yang tidak jelas, bisa jadi ialah malware yang menyamar. Gunakanlah antivirus resmi yang disediakan dari kantor untuk perangkat yang bestatus BMN. ( HI-2022)

Sumber data dan foto::

1.Bahan tayang Sosialisasi Security Awareness di seluruh Satker kementerian Keuangan wilayah Aceh, Sumatera Utara, dan Sumatera Selatan-Edy Nuryanto, Mukibatul Munaroh, Apriel Zai;

2. https://www.cloudcomputing.id/berita/acronis-prediksi-tren-serangan-siber-2022;

3 3. https://www.cloudcomputing.id/berita/kaspersky-mencatat-indonesia-hadapi-serangan-siber;

4. https://csirt.kemenkeu.go.id/in/post/information-security-awareness

Artikel Lainnya

Sat Lantas Polresta Kendari pasang 16 titik E-TLE

bhineka satu

Ngobrol Santai Bersama Insan Pers, Dir Intelkam Polda Sultra KBP Nanang Ajak Insan Pers Menjaga NKRI

bhineka satu

Ditindaklanjuti Dir Intelkam Polda Sultra, Rumah Kebangsaan Diresmikan di Kolam Retensi Kota Kendari

bhineka satu