Cyberthreat.id - Check Point Research, anak perusahaan teknologi Check Point Software Technologies, baru-baru ini menerbitkan laporan bertajuk "2020 Cyber Security Report". Laporan tersebut menyoroti taktik utama yang digunakan penjahat siber untuk menyerang suatu organisasi di seluruh dunia dan semua industri.

Laporan itu juga memberikan informasi untuk para ahli keamanan siber terkait apa yang dibutuhkan untuk melindungi organisasi mereka dari ancaman dan serangan siber terbaru.

Threat Intelligence Group Manager, Check Point Software Technologies, Lotem Finkelsteen, menyebut di tahun 2019 terjadi peningkatan insiden siber yang signifikan dan diprediksi bakal terus meningkat di tahun 2020.

Menurut dia, sepanjang tahun 2019 masyarakat global disajikan lansekap ancaman yang kompleks, dimana negara-negara, organisasi kejahatan siber dan kontraktor swasta mempercepat perlombaan senjata siber, meningkatkan kemampuan satu sama lain dengan kecepatan yang mengkhawatirkan.

"Dan ini akan terus berlanjut di 2020," kata Finkelsteen dilansir Express Computer, Jumat (17 Januari 2020).

Jika suatu organisasi dilengkapi dengan produk keamanan yang paling canggih, risiko terhadap ancaman siber tidak dapat dihilangkan 100 persen. Menurut Finkelsteen, tidak ada yang kebal terhadap ancaman dan serangan siber sehingga yang diperlukan adalah tindakan proaktif.

"Selain deteksi dan remediasi, organisasi/perusahaan perlu mengadopsi rencana proaktif untuk tetap menjadi yang terdepan dalam menghadapi penjahat siber dan mencegah serangan. Mendeteksi serangan dan secara otomatis memblokir serangan pada tahap awal dapat mencegah kerusakan lebih jauh."

Berikut sejumlah serangan siber yang dikhawatirkan sepanjang 2020:

1. Ancaman Botnet.

Sebanyak 28% organisasi di seluruh dunia dilanda aktivitas Botnet. Ancaman tersebut meningkat lebih dari 50% dibandingkan pada tahun 2018.

Emotet adalah malware bot yang paling umum digunakan. Maraknya penggunaan emotet disebabkan oleh fleksibilitasnya dalam memungkinkan layanan distribusi malware dan spam.

2. Dampak Ransomware Semakin Berbahaya.

Meskipun jumlah organisasi yang terkena dampak relatif rendah, tingkat serangannya jauh lebih tinggi. Misalnya, serangan Ransomware yang merusak pemerintah kota AS di tahun 2019. Penjahat memilih target ransomware mereka dengan tujuan memeras korban semaksimal mungkin.

3. Serangan Seluler Menurun.

Sebanyak 27% organisasi di seluruh dunia terkena dampak serangan dunia maya yang melibatkan perangkat seluler pada 2019, turun dari 33% pada 2018. Sementara lansekap ancaman seluler semakin matang, organisasi juga semakin menyadari ancaman itu dan mengarahkan lebih banyak perlindungan pada ponsel.

4. Tahunnya Serangan Magecart.

Serangan Magecart ini menyuntikkan kode berbahaya ke website e-commerce untuk mencuri data pembayaran maupun data pelanggan. Tahun 2019 kasus ini menimpa ratusan website di AS, baik dari jaringan hotel, raksasa perdagangan dan UKM di semua platform.

5. Meningkatnya Serangan di Cloud.

Saat ini, lebih dari 90% perusahaan menggunakan layanan cloud dan 67% dari tim keamanan mengeluhkan kurangnya visibilitas ke infrastruktur cloud dan keamanan.

Kesalahan konfigurasi sumber daya cloud masih menjadi penyebab utama serangan cloud, namun sekarang Check Point menyaksikan peningkatan jumlah serangan yang ditujukan langsung ke penyedia layanan cloud.

Persaingan market Cloud computing juga semakin keras sehingga sangat dimungkinkan ada serangan baru ke arah Cloud.

Redaktur: Arif Rahman