Para pelaku kejahatan siber menunjukkan level ambisi yang meningkat di tahun 2016.
Fenomena ini ditandai dengan serangan-serangan yang luar biasa, termasuk perampokan-perampokan bank secara virtual dengan kerugian jutaan dolar AS, serta upaya-upaya terang-terangan untuk mengganggu proses pemilu A.S. oleh kelompok-kelompok yang didukung oleh suatu negara tertentu (state-sponsored), berdasarkan Internet Security Threat Report (ISTR) dari Symantec, Volume 22.
“Kecanggihan dan inovasi baru merupakan sifat dari ancaman ancaman siber. Tahun ini Symantec telah mengidentifikasi pergeseran-pergeseran dalam hal motivasi dan fokus serangan,” ungkap Sherif El-Nabawi, Senior Director, Systems Engineering, Asia Pasific.
“Dunia telah menyaksikan negara-negara tertentu bersikap tegas terhadap manipulasi politik dan sabotase langsung. Sementara itu, para pelaku kejahatan siber mengakibatkan gangguan yang belum pernah terjadi sebelumnya dengan memfokuskan eksploitasi mereka terhadap perangkat TI dan layanancloud yang relatif sederhana.”
Berdasarkan ISTR, para penjahat siber melakukan serangan-serangan yang merugikan secara politis dalam upaya melemahkan sejumlah target baru. Serangan siber terhadap Partai Demokrat A.S. dan kebocoran informasi curian yang terjadi setelahnya mencerminkan suatu kecenderungan para hackerdalam menggunakan serangan-serangan yang sangat terpublikasi dan terbuka demi mengacaukan organisasi dan negara.
Meskipun serangan siber yang melibatkan sabotase pada umumnya cukup langka, kesuksesan beberapa serangan yang terjadi – termasuk pemilihan umum A.S. dan Shamoon – mengarah pada suatu tren yang berkembang, dan para pelaku kejahatan mencoba mempengaruhi dunia politik dan menyebarkan perselisihan di negara lain.
Generasi hacker baru menunjukkan ambisi keuangan yang besar, kemungkinan merupakan latihan untuk membantu mendanai kegiatan-kegiatan terselubung. Saat ini, berbagai pencurian terbesar dilakukan secara virtual.
Beberapa serangan ini merupakan hasil kerja kelompok-kelompok penjahat yang terorganisir, dan untuk pertama kalinya suatu negara tampak terlibat dalam serangan-serangan tersebut. Symantec menemukan bukti yang menghubungkan Korea Utara dengan serangan-serangan terhadap bank-bank di Bangladesh, Vietnam, Ekuador dan Polandia.
“Ini merupakan suatu peretasan yang sangat berani sekaligus yang pertama kami amati memiliki indikasi-indikasi kuat keterlibatan suatu negara dalam kejahatan cyber di sektor keuangan,” kata Sherif El-Nabawi.
“Walaupun para penyerang ini menargetkan hasil yang lebih tinggi, mereka setidaknya mencuri USD94 juta.”
Symantec melihat para pelaku kejahatan siber menggunakan PowerShell, suatu bahasascripting umum yang terpasang pada PC , serta file Microsoft Office sebagai senjata. Mereka mampu meninggalkan jejak yang lebih ringan dan memiliki kemampuan bersembunyi di depan mata. 95 persen file PowerShell yang diamati oleh Symantec di dunia maya adalah file berbahaya.
Namun, Amerika Serikat jelas berada di garis bidik para penyerang sebagai negara target nomor satu. 64 persen korban ransomware di Amerika bersedia membayar uang tebusan, dibandingkan dengan angka 34 persen di seluruh dunia. (sumber: metrotvnews.com)
Tidak ada komentar:
Posting Komentar