Cyberthreat.id – Check Point, perusahaan keamanan siber mengeluarkan laporan bertajuk “2020 Security Report” yang merekap tren cybercrime dan kerentanan selama paruh pertama 2019.

Laporan tersebut mengungkapkan, saat ini jenis malware telah bermigrasi ke ponsel. Hal itu terjadi karena tingkat penggunaan ponsel yang tinggi serta derasnya informasi yang diakses melalui ponsel.

Makanya, serangan malware yang menyasar mobile banking juga melonjak sebesar 50 persen pada paruh pertama 2019 dibandingkan periode sama tahun sebelumnya.

Dalam laporan juga disebutkan, 27 persen dari semua bisnis global dipengaruhi oleh ancaman yang melibatkan perangkat seluler.

Selain itu, kampanye ransomware juga semakin meluas. “Kami melihat kenaikan ransomware yang ditargetkan pada 2019. Sebagian besar ancaman ini didorong oleh meningkatnya kerja sama di antara para pelaku ancaman dengan korban,” tulis laporan tersebut seperti dikutip dari DarkReading yang diakses Minggu (19 Januari 2020).

Sebagai contoh, para peneliti merujuk pada distribusi ransomware Emotet, yang menginfeksi sejumlah perusahaan dan pada akhirnya mereka menyerah untuk membayar uang tebusan sesuai dengan permintaan peretas.

"Daripada segera menyebarkan ransomware, pelaku sering menghabiskan waktu berminggu-minggu menjelajahi jaringan yang dikompromikan untuk menemukan aset bernilai tinggi serta cadangan, sehingga memaksimalkan kerusakan mereka," jelas peneliti.

“Ironisnya, perusahaan yang mencoba melindungi data mereka dengan menggunakan layanan cloud kadang-kadang menemukan bahwa penyedia layanan mereka sendiri telah ditargetkan,” peneliti menuliskan dalam laporannya.

Serangan cloud

Sementara itu, kesalahan konfigurasi dan salah kelola sumber daya cloud masih menjadi penyebab utama serangan cloud. Disebutkan dalam laporan, selama paruh pertama 2019, lebih dari 90 persen bisnis menggunakan beberapa jenis layanan cloud, tetapi 67 persen tim keamanan mengeluhkan buruknya visibilitas ke infrastruktur cloud, keamanan, dan kepatuhan.

“Hal ini menunjukkan bagaimana cloud akan terus menjadi area yang menjadi perhatian di tahun-tahun mendatang,” jelas peneliti.

Bagaimana ancaman di 2020?

Para peneliti memprediksi kejahatan dunia maya terus berkembang tahun ini. Ransomware yang ditargetkan adalah jenis serangan yang paling membahayakan.

Selanjutnya, taktik phishing diperkirakan terus berkembang di luar kampanye serangan email tradisional, serangan berbasis SMS serta pesan penipuan di media sosial atau platform game.

Peneliti juga memperkirakan serangan seluler meningkat dengan melihat tren serangan malware untuk mobile banking pada tahun lalu.

"Anehnya, malware perbankan mobile hanya membutuhkan sedikit pengetahuan teknis untuk berkembang, dan bahkan lebih sedikit untuk beroperasi," tulis Maya Horowitz, Direktur Intelijen Ancaman dan Penelitian Check Point.

Menurut dia, malware tersebut mencari aplikasi perbankan pada perangkat yang ditargetkan dan membuat halaman palsu setelah dibuka. Selanjutnya, pengguna memasukkan informasi kredensial yang dikirim ke server penyerang.

Para peneliti juga mengantisipasi penggunaan perangkat Internet of Things (IoT) akan terus tumbuh pesat, didorong oleh bandwidth 5G yang membuat jaringan rentan terhadap serangan siber multivektor skala besar.

Mereka juga memperkirakan ketergantungan yang lebih besar pada infrastruktur cloud publik akan meningkatkan paparan bisnis pada peretasan.[]