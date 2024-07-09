Lingkungan serangan siber telah menyaksikan perubahan monumental dan pertumbuhan luar biasa dalam satu dekade terakhir.
Saya berbicara dengan Michelle Alvarez, X-Force Strategic Threat Analysis Manager di IBM®, yang mengatakan kepada saya bahwa perubahan yang paling terlihat dalam keamanan siber dapat diringkas dalam satu kata: skala. Satu dekade yang lalu, “’pelanggaran besar’ relatif jarang terjadi, tetapi sekarang terasa seperti kejadian sehari-hari.“
Lingkungan keamanan siber telah terkena dampak oleh peristiwa-peristiwa besar dunia, terutama dalam beberapa tahun terakhir. Ini termasuk pandemi COVID 19, serta konflik militer baru-baru ini antara Rusia dan Ukraina, dan antara Israel dan Hamas.
Peristiwa-peristiwa ini mengaktifkan aktor-aktor ancaman yang bermotivasi finansial yang mencari keuntungan dari krisis ini, serta aktivitas yang disponsori oleh negara, menurut Alvarez. Serangan rekayasa sosial mengeksploitasi kecemasan publik tentang peristiwa geopolitik global, seperti dalam kampanye email yang bertujuan untuk menyebarkan malware. Rantai-rantai pasokan menjadi lebih rentan selama pandemi.
Sementara target nasional utama untuk serangan terbesar tetap Amerika Utara, Eropa dan Asia, Alvarez juga menyatakan bahwa dekade ini mengalami peningkatan besar baru di Amerika Latin.
Konteks global: Tahun 2013 diwarnai dengan munculnya komputasi cloud, yang memperluas permukaan serangan bagi para penjahat siber. Pengungkapan Snowden dimulai pada Juni 2013.
Pada tahun 2013, ransomware mulai mendapatkan daya tarik sebagai ancaman yang signifikan, dan pelanggaran data menjadi lebih umum.
Pelanggaran data Target membahayakan 40 juta akun kartu kredit dan debit dan 70 juta catatan pelanggan. Adobe Systems juga mengalami pelanggaran yang mengekspos 38 juta akun pengguna. Selain itu, New York Times diserang oleh Tentara Elektronik Suriah, membuat situs webnya offline selama hampir dua jam. Dan pelanggaran data Yahoo merusak 500 juta akun pengguna, meskipun tidak akan dilaporkan selama tiga tahun.
Pada tahun 2013, lebih dari setengah miliar catatan informasi identifikasi pribadi, termasuk nama, alamat email, nomor kartu kredit, dan kata sandi—telah dicuri.
Konteks global: Pada tahun 2014, kompleksitas serangan siber meningkat, seperti halnya kecanggihan keseluruhan operasi penegak hukum dan vendor keamanan yang terkoordinasi secara internasional.
Seperti tahun sebelumnya, pelanggaran data adalah masalah yang signifikan, dengan pelanggaran penting di bidang keuangan dan asuransi, informasi dan komunikasi dan juga sektor manufaktur. Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threats/APT ) menjadi lebih canggih, dan Internet of Things (IoT) muncul sebagai vektor serangan baru.
Peretasan Sony Pictures mengekspos data perusahaan yang sensitif dan film yang belum dirilis. Pelanggaran Home Depot membahayakan 56 juta nomor kartu kredit dan 53 juta alamat email. Bug Heartbleed, kerentanan penting di perpustakaan perangkat lunak kriptografi OpenSSL, juga menjadi berita utama.
Konteks global: Tahun ini melihat fokus pada perlindungan infrastruktur penting dan kebangkitan sistem siber-fisik. Meningkatnya kecanggihan insiden dunia maya menyoroti kebutuhan akan intelijen ancaman yang lebih baik.
Insiden akses tidak sah meroket. Sekitar 60% serangan dilakukan oleh orang dalam, baik secara jahat atau tidak sengaja. Penyerang mempercepat eksploitasi kelemahan zero-day. Ransomware terus berkembang, menargetkan individu dan organisasi. Kerentanan IoT meningkat dan phishing tetap menjadi vektor serangan yang lazim.
Pelanggaran Anthem mengungkap informasi pribadi 78,8 juta orang. Peretasan Ashley Madison membocorkan data pengguna sensitif dari situs kencan. Dan pelanggaran data TalkTalk melibatkan serangan phishing canggih. Industri yang terkena dampak utama termasuk perawatan kesehatan, retail, jasa keuangan, dan industri farmasi.
Konteks global: Ditandai dengan ketegangan geopolitik yang signifikan, termasuk pemilihan presiden A.S., yang melihat campur tangan dunia maya yang luas.
Kelompok yang disponsori negara menargetkan entitas politik dan ransomware menjadi lebih tertarget dan canggih. Serangan Denial-of-Service terdistribusi (DDoS) meningkat dalam hal frekuensi dan skala.
Komite Nasional Demokrat (DNC) meretas email dan dokumen yang terbuka. Dan botnet Mirai meluncurkan serangan DDoS besar-besaran, mengganggu situs web utama.
Lebih dari 4 miliar catatan bocor pada tahun 2016, lebih dari gabungan dua tahun sebelumnya. Dalam satu kasus, satu sumber membocorkan lebih dari 1,5 miliar catatan.
Konteks global: Tahun ini menyaksikan ketegangan geopolitik berlanjut dan kebangkitan mata uang kripto, yang mendorong aktivitas kriminal dunia maya.
Serangan ransomware seperti WannaCry dan NotPetya menyebabkan gangguan luas. Pembajakan kripto muncul sebagai ancaman nyata, memanfaatkan sistem yang dikompromikan untuk menambang mata uang kripto. Serangan rantai pasokan meningkat.
Ransomware WannaCry memengaruhi lebih dari 200.000 komputer di 150 negara. Pelanggaran Equifax mengungkap informasi pribadi 147 juta orang. Serangan NotPetya menyebabkan gangguan signifikan pada bisnis secara global.
Konteks global: Peningkatan pengawasan peraturan, seperti penerapan GDPR, membuat 2018 menjadi tahun yang sulit bagi beberapa organisasi besar.
Ransomware melanjutkan untuk berkembang dengan taktik yang semakin canggih. Phishing tetap menjadi ancaman yang signifikan, dengan lebih banyak serangan phishing tombak yang ditargetkan. Keamanan cloud menjadi fokus.
Pelanggaran Marriott mengungkap data 500 juta tamu. Skandal Facebook-Cambridge Analytica menyoroti masalah privasi data dan penyalahgunaan data. Pelanggaran SingHealth di Singapura membahayakan data pribadi 1,5 juta pasien.
Serangan pembajakan kripto meningkat 450% dari Q1 ke Q4 pada 2018.
Konteks global: Tahun ini fokus pada mengamankan infrastruktur alamat dan mengatasi ancaman ransomware dan phishing yang berkembang.
Ransomware mendominasi bidang keamanan siber, dengan serangan terhadap kotamadya dan perawatan kesehatan. Phishing berkembang dengan teknik yang lebih canggih. Keamanan IoT melihat peningkatan serangan pada perangkat yang terhubung.
Pelanggaran Capital One mengekspos data 100 juta pelanggan. Serangan ransomware Baltimore mengganggu layanan kota selama berminggu-minggu. Pelanggaran Quest Diagnostics (yang dimulai pada 2018 tetapi tidak berakhir hingga Maret 2019) memengaruhi 11,9 juta pasien.
Konteks global: Pandemi COVID 19 secara drastis mengubah lingkungan keamanan siber. Lonjakan pekerjaan jarak jauh membuat para profesional keamanan siber lengah dan meningkatkan permukaan serangan. Ditambah lagi, tahun itu terjadi peningkatan serangan terhadap sistem perawatan kesehatan.
Ransomware terutama menargetkan perawatan kesehatan dan infrastruktur penting. Phishing mengeksploitasi ketakutan terkait pandemi. Kerentanan pekerjaan jarak jauh menyebabkan peningkatan serangan terhadap infrastruktur pekerjaan jarak jauh.
Peretasan SolarWinds, yang terjadi pada 2019 dan 2020, membahayakan beberapa lembaga pemerintah AS dan perusahaan swasta. Peretasan Twitter membuat akun-akun terkenal dibajak untuk mempromosikan penipuan mata uang kripto. Serangan ransomware Magellan kesehatan mempengaruhi 365.000 pasien. Dan pelanggaran Accellion mulai berdampak pada banyak organisasi.
Konteks global: Pandemi lanjutkan untuk mempengaruhi ancaman dunia maya.
Ransomware tetap menjadi ancaman utama, dengan serangan yang lebih canggih. Serangan rantai pasokan meningkat. Phishing terus menjadi ancaman yang signifikan.
Serangan ransomware Colonial Pipeline mengganggu pasokan bahan bakar di AS. Serangan ransomware Kaseya VSA memengaruhi ratusan bisnis di seluruh dunia. Dan kerentanan Log4j dieksploitasi secara luas, memengaruhi banyak organisasi.
Konteks global: Tahun ini menyaksikan ketegangan geopolitik yang lanjutkan, terutama konflik Rusia-Ukraina.
Ransomware terus mendominasi, dengan serangan yang lebih ditargetkan. Serangan rantai pasokan tetap menjadi ancaman signifikan. AI dan machine learning semakin banyak digunakan oleh para penyerang dan pemain bertahan.
Serangan ransomware Costa Rica mengganggu layanan pemerintah. Pelanggaran data Nvidia mengekspos informasi karyawan yang sensitif.
Konteks global: Ketegangan geopolitik yang sedang berlangsung dan munculnya AI dan quantum menimbulkan tantangan baru.
Ransomware melihat kebangkitan serangan dengan taktik yang lebih canggih. Serangan didukung AI meningkat, mengotomatiskan dan mempercepat serangan. Serangan rantai pasokan terus menjadi ancaman signifikan.
Kerentanan MOVEit Transfer dieksploitasi untuk mencuri data dari beberapa organisasi. Kerentanan Microsoft Exchange Server dieksploitasi secara luas, mempengaruhi banyak organisasi. Pelanggaran data T-Mobile mengekspos data 37 juta pelanggan.
Apa yang jelas dalam ringkasan ini adalah bahwa tren utama adalah peningkatan kecanggihan dan keparahan serangan ransomware (yang telah tumbuh secara radikal sejak 2013) dan juga eksploitasi umum dari pandemi dan pekerjaan jarak jauh. Alvarez mengatakan bahwa satu dekade lalu, ransomware dikenal terutama oleh para profesional keamanan. Sekarang, ancaman tersebut cukup luas untuk diketahui secara umum oleh publik.
Dua tren lainnya adalah munculnya serangan eksploitasi kerentanan cloud dan serangan kompromi email bisnis (BEC), menurut Alvarez. Tren ini sebagian disebabkan oleh eksploitasi kesalahan konfigurasi keamanan atau celah keamanan cloud, penyalahgunaan kata sandi dan nama pengguna dan pelatihan yang tidak memadai.
Siapa yang tahu apa yang akan terjadi dalam dekade mendatang? Tetapi jika sejarah adalah panduan, lingkungan ancaman akan terus meningkat, aktor ancaman akan tumbuh semakin canggih (dengan bantuan AI) dan aktor jahat dan bermotivasi finansial dan disponsori negara akan mengejar imbalan dan hadiah yang semakin besar.
