Kaleidoskop Serangan Cyber Tahun 2014

Tahun 2014 telah berlalu dan 2015 sudah dijalani dengan membawa sejuta harapan. Berbicara tentang serangan siber, tahun 2014 adalah tahun di mana jumlah serangan siber meningkat dengan pesat. Salah satu lembaga keamanan yang menerbitkan produk antivirus yaitu Kaspersky menerbitkan kaleidoskop serangan siber yang terjadi di tahun 2014 lalu. Kaleidoskop tersebut menjadi sebuah refleksi bagi organisasi khususnya di Indonesia untuk selalu mewaspadai segala bentuk serangan siber di tahun 2015 ini.

Berdasarkan riset dari Kaspersky, para ahli melihat pertumbuhan yang cukup tinggi dalam hal jumlah serangan berbahaya pada komputer dan perangkat mobile para pengguna, perkembangan lebih lanjut dari malwarekeuangan serta perubahan dalam vektor serangan web. Pada tahun 2013, sebagian besar serangan web yang dilakukan menggunakan sumber daya web berbahaya yang terletak di Amerika Serikat dan Rusia. Sementara pada tahun 2014 Jerman menjadi inang dari situs yang lebih berbahaya daripada negara lainnya kecuali Amerika Serikat dan Belanda tetap berada di tempat ke-3.

2014 Dalam Angka

• 6,2 miliar serangan berbahaya pada komputer dan perangkat mobile para pengguna diblokir oleh produk antivirus Kaspersky Lab pada tahun 2014, meningkat satu miliar lebih dari tahun 2013.

• 38% dari pengguna komputer menjadi sasaran setidaknya mengalami sekali serangan websepanjang tahun.

• 44% serangan web yang dinetralkan oleh produk Kaspersky Lab dilakukan dengan menggunakan sumber daya web berbahaya yang terletak di Amerika Serikat (27,5% dari semua serangan) dan Jerman (16,6%). Belanda (13,4%) berada di posisi ke-3.

• Upaya untuk mencuri uang melalui akses online ke rekening bank diblokir di hampir 2.000.000 komputer pengguna.

• Antivirus web dari Kaspersky Lab mendeteksi lebih dari 123.000.000 benda berbahaya yang unik: 74% dari mereka ditemukan di URL berbahaya.

• Sebanyak 3,7 juta upaya untuk menginfeksi komputer berbasis OS X diblokir oleh produk Kaspersky Lab.

• Rata-rata pengguna Mac menemukan 9 ancaman selama setahun.

Ancaman Mobile

• 295.500 program ponsel baru yang berbahaya, 2,8 kali lebih banyak dibanding tahun 2013.

• 12.100 virus Trojan mobile banking, 9 kali lebih banyak dari tahun lalu.

• 53% serangan yang melibatkan virus Trojan ponsel menargetkan uang pengguna (SMS-Trojan, Trojan perbankan

• 19% pengguna Android (satu dari lima) mengalami ancaman seluler setidaknya sekali selama setahun

• Serangan malware ponsel terdaftar di lebih dari 200 negara di seluruh dunia.

Ancaman Keuangan

Para penipu yang mengkhususkan diri pada malware keuangan ponsel mungkin terinspirasi oleh “rekan” mereka yang berpengalaman yang telah mencuri uang melalui komputer pribadi selama bertahun-tahun. Zeus tetap menjadi Trojan perbankan paling luas menginfeksi beserta dengan ChePro dan Lohmys pada posisi kedua dan ketiga. Tiga perempat dari serangan yang menargetkan uang pengguna dilakukan dengan menggunakan malware perbankan tetapi ini bukan satu-satunya ancaman keuangan. Pencurian dompet Bitcoin adalah ancaman perbankan yang paling populer kedua (14%). Perangkat lunak pertambangan Bitcoin (10%) adalah ancaman lain yang terkait dengan mata uang kripto.

Maria Garnaeva, Ahli Keamanan di Kaspersky Lab Global Research and Analysis Team, mengatakan: “Salah satu cara yang paling efektif untuk menyampaikan malware ke komputer pengguna adalah dengan mengeksploitasi kerentanan dalam Oracle Java dan di browser seperti Explorer, Mozilla Firefox, dll. Selain itu, para penjahat siber terus menggunakan eksploitasi untuk kerentanan Adobe Reader. Teknik infeksi ini tetap populer hanya karena teknik rekayasa sosial masih efektif. Setiap tahun kita melihat bagaimana para penjahat siber secara kreatif menggunakan cara yang lebih inventif untuk memikat korban mereka. Itulah sebabnya penerima masih bersedia untuk membaca e-mail yang tampaknya tidak berbahaya dari sumber yang tak terduga dan kemudian membuka lampiran atau mengikuti link yang mengekspos mereka untuk program jahat.”