Cyberthreat.id – Acronis, perusahaan keamanan siber asal Singapura, baru-baru ini mengeluarkan laporan tahunan terkait dengan keamanan siber.

Secara keseluruhan, kata Acronis, tahun ini tercatat sebagai yang terburuk; tidak hanya untuk banyak organisasi, tetapi juga untuk banyak negara, termasuk Indonesia, negara yang sekarang sedang berjuang untuk memerangi “pandemi siber” global.

“Terlepas dari upaya terbaik mereka, sebagaimana yang ditunjukkan oleh survei terbaru Acronis, orang di Indonesia masih tidak menggunakan alat perlindungan siber apa pun,” tulis Acronis dalam pernyataan persnya yang diterima Cyberthreat.id, Senin (27 Desember 2021).

Menurut Acronis, serangan malware tetap menjadi fenomena global. Negara-negara seperti Taiwan, Singapura, China, dan Brasil memiliki tingkat deteksi lebih dari 50 persen. Sementara serangan ransomware mengalami peningkatan di Asia Pasifik.

Dalam laporan tersebut, Acronis yang juga menyoroti kerentanan pada penyedia layanan terkelola (MSP), seperti kasus SolarWinds dan Kaseya, juga memberikan gambaran tren ancaman siber lainnya pada tahun ini.

Pertama, phishing masih menjadi vektor serangan utama. Sekitar 94 persen malware dikirimkan melalui email, menggunakan teknik rekayasa sosial untuk mengelabui pengguna agar membuka lampiran atau tautan berbahaya. “Phishing telah menduduki posisi pelanggaran tertinggi bahkan sebelum pandemi Covid-19,” tulis Acronis.

Menurut Acronis, serangan phishing masih akan terus berkembang pesat. Tahun ini saja, Acronis melaporkan 23 persen lebih banyak pemblokiran email phishing dan 40 persen lebih banyak email malware pada kuartal ketiga dibandingkan dengan kuartal kedua tahun ini.

“Pelaku phishing mengembangkan trik baru dan beralih ke messenger. Penargetan OAuth (Open Authorization) dan alat autentikasi multifaktor (MFA) saat ini menjadi trik baru yang memungkinkan penjahat mengambil alih akun,” kata Acronis.

---

Indonesia sebagai negara paling rendah dalam deteksi ransomware selama 2021. | Sumber: Acronis

---

Untuk melewati alat anti-phishing umum, penjahat siber menggunakan pesan teks, Slack, obrolan Teams, dan alat lain untuk serangan, seperti penyusupan email bisnis (BEC). Salah satu contoh terbaru dari serangan semacam itu adalah pembajakan terkenal dari layanan email FBI sendiri yang disusupi dan mulai mengirim email spam pada November 2021.

Kedua, ransomware masih menjadi ancaman utama bagi perusahaan besar dan UKM. Sektor publik, perawatan kesehatan, manufaktur, dan organisasi penting lainnya termasuk dalam target bernilai tinggi. Namun, terlepas dari beberapa penangkapan baru-baru ini, ransomware terus menjadi salah satu serangan siber yang paling menguntungkan saat ini.

Acronis memperkirakan kerusakan akibat ransomware akan melebihi US$20 miliar sebelum akhir 2021.

Ketiga, mata uang kripto adalah salah satu sasaran favorit penyerang. Infostealer dan malware yang menukar alamat dompet digital menjadi sebuah realitas pada masa kini, kata Acronis.

“Kami memprediksi adanya serangan sejenis yang lebih besar yang dilancarkan secara langsung terhadap kontrak pintar (smart contract) pada 2022—menyerang program-program di inti mata uang kripto,” kata Acronis.

Selain itu, Acronis memperkirakan serangan terhadap aplikasi Web 3.0 juga lebih sering terjadi dan serangan baru yang semakin canggih seperti serangan pinjaman kilat akan memungkinkan penyerang menguras jutaan dolar dari kumpulan mata uang kripto.

Acronis Cyberthreats Report 2022 didasarkan pada pemeriksaan data serangan dan ancaman yang dikumpulkan oleh jaringan global perusahaan Acronis CPOC, yang memantau dan meneliti ancaman siber setiap hari. Data malware dikumpulkan oleh lebih dari 650.000 titik akhir unik di seluruh dunia yang menjalankan Acronis Cyber Protect.[]