Cyberthreat.id – Serangan malware selama kuartal pertama 2019 menurut catatan SonicWall—anak perusahaan Dell yang bergerak di bidang internet dan keamanan jaringan asal California, AS—mencapai 7,2 miliar serangan.

Dari jumlah tersebut, serangan ransomware tercatat sekitar 151,9 juta serangan, demikian seperti diberitakan Security Magazine, Selasa (22 Oktober 2019).

SonicWall memprediksi jumlah serangan siber tahun ini diperkirakan masih sangat tinggi dan lebih jahat dari sebelumnya. Temuan utama dalam laporan Sonicwall  tersebut yang harus diperhatikan, antara lain:

• Malware yang menyerang barang-barang internet (internet of things/IoT) melonjak menjadi 25 juta, peningkatan yang cukup mengejutkan yakni sebesar 33 persen
• Ancaman siber dalam bentuk enkripsi informasi penting, melonjak 58 persen dalam waktu tiga kuartal pertama
• Serangan siber pada aplikasi web saat ini tengah meningkat, bahkan peningkatan tersebut  menunjukkan angka 37 persen lebih tinggi dibandingkan periode yang sama pada 2018
• Volume malware saat ini mencapai 7,2 miliar, jumlah ini menurun 15 persen tiap tahun
• Serangan ransomware mencapai 151,9 juta, yang mengalami penurunan 5 persen dibandingkan tahun lalu, dan
• 14 persen serangan siber berupa malware datang melalui port non-standar.

Presiden dan CEO SonicWall, Bill Conner, mengatakan, taktik ransomware yang digunakan penjahat siber telah berubah lebih canggih daripada sebelumnya.

"Secara historis, tujuan bagi sebagian besar penulis malware adalah jumlah infeksi,” kata dia.

“Sekarang kami melihat penyerang fokus pada target bernilai lebih sedikit, mereka dapat menyebar secara lateral. Pergeseran dalam taktik ini juga telah melihat peningkatan yang sesuai dalam tuntutan tebusan, karena penyerang berusaha untuk menghasilkan lebih banyak uang, seperti menargetkan rumah sakit atau pemerintah kota,” ia menambahkan.

Serangan email phishing mengikuti ransomware dan malware. Namun, phishing cenderung turun secara global dengan penurunan yaitu 32 persen dibandingkan tahun sebelumnya. Serupa dengan ransomware, phishing menargetkan kalangan elit pengusaha, staf kepegawaian, dan petinggi TI.

“Penjahat siber mulai lebih inovatif, lebih bertarget dan lebih ahli dalam serangannya,” kata dia.

“Oleh karenanya, bisnis perlu menyelaraskan untuk membuat aturan keamanan yang lebih ketat di dalam organisasi untuk mengurangi ancaman.”

"Kami menyarankan perusahaan menerapkan pendekatan keamanan terpadu dan berlapis yang memberikan perlindungan waktu nyata di semua jaringan,” Corner menambahkan.

Redaktur: Andi Nugroho