Beranda
Nasional
Internasional
Metro
Daerah
Lifestyle
Sports
Ekonomi Bisnis
Teknologi
Sains
Otomotif
Edukasi
Kalam
GenSINDO
Infografis
Video
Foto
Indeks
Waspadalah...! Ini Enam Ancaman Serangan Siber Penjahat Digital Selama WFH
loading...
foto/ilustrasi/SINDOnews
A
A
A
JAKARTA - Perusahaan perangkat lunak antivirus dan keamanan komputer, McAfee, memprediksi serangan siber akan tetap merajalela di tahun 2021. Prediksi itu didukung atas trend digitalisasi yang sedang meningkat saat ini, ditambah naiknya penggunaan perangkat aplikasi karena work from home (WFH) .
Managing Director Asia McAfee Jonathan Tan mengatakan, serangan akan menyasar platform cloud, perangkat bergerak atau seluler dan berbagai eksploitasi serta penipuan yang terkait dengan sistem pembayaran mobile. Di sisi pengguna rumahan, tren penggunaan perangkat, aplikasi, serta layanan web yang saling terhubung di rumah juga akan membuat masyarakat semakin rentan terhadap serangan.
"Terlebih lagi semakin banyak orang yang bekerja dari rumah, sehingga serangan tidak hanya berpotensi merugikan individu dan keluarga, tapi juga perusahaan. Ada juga indikasi penyalahgunaan jejaring sosial profesional untuk menyerang individu yang bekerja di sektor industri penting atau berada pada posisi yang penting di organisasi," katanya dalam konferensi pers, Kamis (28/1/2021). ( Baca juga:Copot Ratusan Aplikasi Ini atau Ponsel Anda akan Dihujani Iklan )
McAfee memprediksi ada enam serangan yang akan terjadi pada 2021, yaitu:
1. Meluasnya Teknik Supply Chain Backdoor
Industri siber dikagetkan oleh serangan skala nasional yang menyerang perangkat lunak pemantauan dan manajemen Orion IT milik SolarWinds, lalu menggunakannya untuk menyebarkan perangkat lunak backdoor yang dinamakan SUNBURST kepada para pelanggan perusahaan tersebut, termasuk beberapa lembaga pemerintahan Amerika Serikat, individu serta keluarga juga rentan terhadap serangan.
2. Meretas Rumah untuk Meretas Kantor
Fenomena Work From Home membuat banyak perangkat digital pribadi kini tersambung dengan perangkat bisnis. McAfee Secure Home Platform melihat adanya peningkatan 22% dalam jumlah perangkat rumah yang terhubung secara global.
Penjahat siber meningkatkan fokus mereka ke perangkat digital di rumah dengan menggunakan pesan phishing. Jumlah tautan phishing berbahaya yang diblokir McAfee meningkat lebih dari 21% dari Maret hingga November 2020, dengan rata-rata lebih dari 400 tautan per rumah.
3. Serangan Berbasis AI pada Platform dan Pengguna Cloud
Pandemi Covid-19 mempercepat transisi TI perusahaan ke cloud, yang juga mempercepat perkembangan serangan siber perusahaan berbasis cloud. McAfee MVISION Cloud melihat adanya kenaikan sebanyak 50% dalam penggunaan cloud di perusahaan pada empat bulan pertama 2020.
Peningkatan tersebut sangat terlihat dilayanan kolaborasi seperti Microsoft O365 (123 persen), Cisco Webex (600 persen), Zoom (350 persen), Microsoft Teams (300 persen) dan Slack (200 persen)
McAfee menyaksikan lonjakan serangan pada akun cloud sebesar 630% secara keseluruhan di beberapa sektor seperti transportasi 1,350%, pendidikan 1,114%, pemerintahan 773%, manufaktur 679%, layanan keuangan 571%, serta energi dan utilitas 472%.
4. Penipuan Pembayaran Mobile Baru
Laporan Worldpay Global Payments 2020 menunjukkan bahwa 41% pembayaran saat ini dilakukan melalui perangkat mobile dan akan terus berkembang sampai 2023.
Allied Market Research mengungkap bahwa pasar pembayaran mobile global bernilai USD1,48 triliun di 2019 dan akan mencapai USD12.06 triliun di tahun 2027, dengan tingkat pertumbuhan tahunan mencapai 30,1% dari 2020 sampai 2027.
"Penjahat siber akan memanfaatkan situasi ini untuk menipu pengguna pembayaran mobile," jelasnya.
5. Qshing: Penyalahgunaan Kode QR di Era Covid
Kode QR kini telah banyak digunakan untuk membuat transaksi mobile menjadi lebih efisien, terlebih di era pandemi Covid-19.
MobileIron menemukan bahwa 86% responden memindai kode QR sepanjang tahun lalu dan lebih dari setengah atau 54% melaporkan peningkatan penggunaan kode tersebut sejak pandemi dimulai.
Lebih dari separuh atau sebanyak 58% berharap bahwa kode QR akan digunakan secara lebih luas di masa depan. MobileIron menemukan bahwa hanya 37% responden yang merasa bahwa mereka mampu membedakan kode QR berbahaya.
Kurang dari sepertiga, sekitar 31% yang menyadari bahwa kode QR dapat juga digunakan untuk melakukan pembayaran, mengikuti seseorang di media sosial (22%), atau membuat panggilan telepon (21%).
Hal ini dimanfaatkan oleh penjahat siber untuk menyerang pengguna dengan membawa mereka ke layar login dan informasi pembayaran yang kemudian disadap, serta untuk mengunduh program berbahaya ke perangkat pengguna.
6. Media Sosial sebagai Vektor Penyerang Perusahaan
Penjahat siber akan semakin menargetkan, melibatkan dan membahayakan korban di perusahaan menggunakan media sosial sebagai vektor serangan. Media sosial seperti LinkedIn, WhatsApp, Facebook dan Twitter telah digunakan oleh penjahat siber untuk melakukan penyerangan yang lebih canggih. ( Baca juga:Wow! Utang BUMN hingga 2020 Capai Rp1.682 Triliun )
"McAfee memprediksikan bahwa aktor-aktor tersebut akan berusaha memperluas penggunaan vektor serangan ini pada tahun 2021 dan seterusnya karena berbagai alasan. Contoh-contoh serangan termasuk APT34, Charming Kitten, Threat Group-2889, serta Operation North Star yang menggunakan halaman LinkedIn palsu untuk menyerang karyawan di sektor pertahanan," kata Jonathan.
Selain itu, hampir setiap karyawan memiliki media sosial yang mencakup kehidupan profesional dan pribadi mereka. Seringkali, aktivitas pengguna di media sosial tidak dipantau atau dikendalikan, berbeda dengan perangkat digital milik perusahaan.
McAfee memperkirakan vektor platform media sosial ini akan menjadi lebih umum pada tahun 2021 dan seterusnya, terutama dilakukan oleh antara para pelaku kejahatan yang sudah lebih ahli.
"Misi utama McAfee adalah untuk memastikan keamanan dan kenyamanan pengguna dalam melakukan koneksi internet di era new normal yang berlangsung saat ini," pungkasnya.
Managing Director Asia McAfee Jonathan Tan mengatakan, serangan akan menyasar platform cloud, perangkat bergerak atau seluler dan berbagai eksploitasi serta penipuan yang terkait dengan sistem pembayaran mobile. Di sisi pengguna rumahan, tren penggunaan perangkat, aplikasi, serta layanan web yang saling terhubung di rumah juga akan membuat masyarakat semakin rentan terhadap serangan.
"Terlebih lagi semakin banyak orang yang bekerja dari rumah, sehingga serangan tidak hanya berpotensi merugikan individu dan keluarga, tapi juga perusahaan. Ada juga indikasi penyalahgunaan jejaring sosial profesional untuk menyerang individu yang bekerja di sektor industri penting atau berada pada posisi yang penting di organisasi," katanya dalam konferensi pers, Kamis (28/1/2021). ( Baca juga:Copot Ratusan Aplikasi Ini atau Ponsel Anda akan Dihujani Iklan )
McAfee memprediksi ada enam serangan yang akan terjadi pada 2021, yaitu:
1. Meluasnya Teknik Supply Chain Backdoor
Industri siber dikagetkan oleh serangan skala nasional yang menyerang perangkat lunak pemantauan dan manajemen Orion IT milik SolarWinds, lalu menggunakannya untuk menyebarkan perangkat lunak backdoor yang dinamakan SUNBURST kepada para pelanggan perusahaan tersebut, termasuk beberapa lembaga pemerintahan Amerika Serikat, individu serta keluarga juga rentan terhadap serangan.
2. Meretas Rumah untuk Meretas Kantor
Fenomena Work From Home membuat banyak perangkat digital pribadi kini tersambung dengan perangkat bisnis. McAfee Secure Home Platform melihat adanya peningkatan 22% dalam jumlah perangkat rumah yang terhubung secara global.
Penjahat siber meningkatkan fokus mereka ke perangkat digital di rumah dengan menggunakan pesan phishing. Jumlah tautan phishing berbahaya yang diblokir McAfee meningkat lebih dari 21% dari Maret hingga November 2020, dengan rata-rata lebih dari 400 tautan per rumah.
3. Serangan Berbasis AI pada Platform dan Pengguna Cloud
Pandemi Covid-19 mempercepat transisi TI perusahaan ke cloud, yang juga mempercepat perkembangan serangan siber perusahaan berbasis cloud. McAfee MVISION Cloud melihat adanya kenaikan sebanyak 50% dalam penggunaan cloud di perusahaan pada empat bulan pertama 2020.
Peningkatan tersebut sangat terlihat dilayanan kolaborasi seperti Microsoft O365 (123 persen), Cisco Webex (600 persen), Zoom (350 persen), Microsoft Teams (300 persen) dan Slack (200 persen)
McAfee menyaksikan lonjakan serangan pada akun cloud sebesar 630% secara keseluruhan di beberapa sektor seperti transportasi 1,350%, pendidikan 1,114%, pemerintahan 773%, manufaktur 679%, layanan keuangan 571%, serta energi dan utilitas 472%.
4. Penipuan Pembayaran Mobile Baru
Laporan Worldpay Global Payments 2020 menunjukkan bahwa 41% pembayaran saat ini dilakukan melalui perangkat mobile dan akan terus berkembang sampai 2023.
Allied Market Research mengungkap bahwa pasar pembayaran mobile global bernilai USD1,48 triliun di 2019 dan akan mencapai USD12.06 triliun di tahun 2027, dengan tingkat pertumbuhan tahunan mencapai 30,1% dari 2020 sampai 2027.
"Penjahat siber akan memanfaatkan situasi ini untuk menipu pengguna pembayaran mobile," jelasnya.
5. Qshing: Penyalahgunaan Kode QR di Era Covid
Kode QR kini telah banyak digunakan untuk membuat transaksi mobile menjadi lebih efisien, terlebih di era pandemi Covid-19.
MobileIron menemukan bahwa 86% responden memindai kode QR sepanjang tahun lalu dan lebih dari setengah atau 54% melaporkan peningkatan penggunaan kode tersebut sejak pandemi dimulai.
Lebih dari separuh atau sebanyak 58% berharap bahwa kode QR akan digunakan secara lebih luas di masa depan. MobileIron menemukan bahwa hanya 37% responden yang merasa bahwa mereka mampu membedakan kode QR berbahaya.
Kurang dari sepertiga, sekitar 31% yang menyadari bahwa kode QR dapat juga digunakan untuk melakukan pembayaran, mengikuti seseorang di media sosial (22%), atau membuat panggilan telepon (21%).
Hal ini dimanfaatkan oleh penjahat siber untuk menyerang pengguna dengan membawa mereka ke layar login dan informasi pembayaran yang kemudian disadap, serta untuk mengunduh program berbahaya ke perangkat pengguna.
6. Media Sosial sebagai Vektor Penyerang Perusahaan
Penjahat siber akan semakin menargetkan, melibatkan dan membahayakan korban di perusahaan menggunakan media sosial sebagai vektor serangan. Media sosial seperti LinkedIn, WhatsApp, Facebook dan Twitter telah digunakan oleh penjahat siber untuk melakukan penyerangan yang lebih canggih. ( Baca juga:Wow! Utang BUMN hingga 2020 Capai Rp1.682 Triliun )
"McAfee memprediksikan bahwa aktor-aktor tersebut akan berusaha memperluas penggunaan vektor serangan ini pada tahun 2021 dan seterusnya karena berbagai alasan. Contoh-contoh serangan termasuk APT34, Charming Kitten, Threat Group-2889, serta Operation North Star yang menggunakan halaman LinkedIn palsu untuk menyerang karyawan di sektor pertahanan," kata Jonathan.
Selain itu, hampir setiap karyawan memiliki media sosial yang mencakup kehidupan profesional dan pribadi mereka. Seringkali, aktivitas pengguna di media sosial tidak dipantau atau dikendalikan, berbeda dengan perangkat digital milik perusahaan.
McAfee memperkirakan vektor platform media sosial ini akan menjadi lebih umum pada tahun 2021 dan seterusnya, terutama dilakukan oleh antara para pelaku kejahatan yang sudah lebih ahli.
"Misi utama McAfee adalah untuk memastikan keamanan dan kenyamanan pengguna dalam melakukan koneksi internet di era new normal yang berlangsung saat ini," pungkasnya.
(uka)
Explore More