Cyberthreat.id - Serangan siber yang dirancang untuk menyebabkan kerusakan telah berlipat ganda dalam enam bulan terakhir dan 50 persen organisasi yang terpengaruh berada di sektor manufaktur.

Pada Senin (5 Agustus 2019), tim respon insiden IBM X-Force IRIS menerbitkan penelitian baru berdasarkan serangan siber baru-baru ini dan tren utama dari temuan mereka adalah meningkatnya malware yang merusak.

Malware berbahaya ini, seperti Industroyer, NotPetya, atau Stuxnet, yang dirancang untuk menyebabkan kerusakan daripada aksi spionase atau pencurian data. Fungsi malware tersebut mencakup sistem penguncian, komputer eror, layanan render tak berjalan, dan penghapusan file.

"Secara historis, malware yang merusak seperti Stuxnet, Shamoon, dan Dark Seoul terutama digunakan oleh aktor yang dapat dukungan negara," kata para peneliti seperti dikutip dari ZDNet.

"Namun, sejak akhir 2018, penjahat siber telah memasukkan elemen penghapus ke dalam serangan mereka, seperti ransomware baru: LockerGoga dan MegaCortex."

IBM mengatakan bahwa selama paruh pertama tahun 2019 penggunaan malware semacam itu telah dua kali lipat dibandingkan dengan paruh kedua tahun 2018.

Perusahaan manufaktur tampaknya menjadi sasaran tetap serangan-serangan itu, yang 50 persennya tercatat terkait dengan perusahaan industri. Perusahaan minyak dan gas serta lembaga pendidikan juga lebih berisiko menjadi sasaran serangan destruktif.

Mayoritas kasus yang diamati oleh IBM terjadi di Eropa, Amerika Serikat, dan Timur Tengah.

Vektor infeksi awal yang paling umum adalah email phishing, pencurian kredensial untuk memasuki jaringan internal, dan kompromi pihak  ketiga. Sejumlah peretas bisa bersembunyi di sistem perusahaan selama berbulan-bulan sebelum meluncurkan serangan berbahaya.

Diperkirakan bahwa ketika sebuah perusahaan perusahaan dihantam oleh serangan siber yang sukses dan destruktif, rata-rata, lebih dari 12.000 workstation (komputer yang memanfaatkan jaringan untuk menghubungkan komputer ke komputer atau komputer dengan server) akan rusak dan itu bisa memakan waktu lama untuk kembali normal.

Dalam beberapa kasus paling parah, dalam pengalaman keterlibatan IBM X-Force pernah, waktu pemulihan dapat mencapai 1.200 jam.

Dengan begitu banyak yang dipertaruhkan, tidak heran harganya bisa tinggi untuk perusahaan terbesar, dengan biaya rata-rata diperkirakan mencapai US$ 239 juta. Institut Ponemon memperkirakan pelanggaran data rata-rata akan menelan biaya US$ 3,92 juta.