Riset terbaru yang diumumkan NTT 2016 Global Threat Intelligence Report mengungkapkan penjahat dunia maya telah mengubah fokus mereka dari yang semula menyasar sektor keuangan tradisional beralih ke sektor ritel.
Perusahaan-perusahaan ritel mengalami hampir tiga kali lebih banyak serangan cyber dibandingkan sektor keuangan. Pada riset yang dilakukan tahun 2015 lalu sektor keuangan merupakan target utama dari cyberattack. Sedangkan serangan pada perusahaan keuangan menurun drastis hingga ke posisi 14 tahun ini.
Riset tahunan NTT 2016 Global Threat Intelligence Report merangkum ancaman keamanan yang terekam selama tahun 2015 dari 8.000 klien dari perusahaan keamanan NTT Group termasuk Dimension Data, Solutionary, NTT Com Security, NTT R&D, dan NTT Innovation Institute (NTTi3).
Data tahun ini berdasarkan pada 3,5 triliun security logs dan 6,2 miliar serangan. Data juga dikumpulkan dari 24 pusat operasional keamanan dan tujuh pusat penelitian dan pengembangan dari NTT Group.
Sektor ritel menduduki posisi teratas daftar serangan keamanan cyber dari semua sektor dengan presentase di bawah 11% dalam laporan tahun ini, menggantikan posisi sektor keuangan dari urutan pertama.
Hendra Lesmana, CEO Dimension Data Indonesia mengatakan, sektor ritel dan keuangan memproses informasi pribadi dan karti kredit dalam jumlah yang sangat besar. Mendapatkan akses ke perusahaan-perusahaan ini memungkinkan penjahat dunia maya untuk menguangkan data sensitif seperti rincian kartu kredit di black market, dimana hal ini membuktikan bahwa penjahat dunia maya termotivasi oleh imbalan dari kejahatan keuangan.
“Perusahaan-perusahaan ritel semakin menjadi target karena mereka memproses informasi pribadi dalam jumlah banyak, termasuk data kartu kredit, ke berbagai lingkungan yang tersebar dengan banyak perangkat endpoints dan point-of-service. Lingkungan yang beragam tersebut menyebabkan sulit untuk dilindungi,” jelasnya.
Temuan-temuan penting lainnya antara lain:
- 65% dari serangan berasal dari IP addresses yang berada di Amerika Serikat. Tetapi, IP addresses mungkin saja berlokasi di belahan dunia mana lainnya. Penjahat dunia maya menerapkan prinsip low-cost, siap siaga, dan memiliki infrastruktur strategis secara geografis guna melakukan tindakan kejahatannya.
- Penjahat dunia maya semakin banyak menggunakan malware untuk menjebol pertahanan dari perusahaan. Di tahun 2015 terjadi peningkatan malware sebesar 18% di seluruh industri, terkecuali sektor pendidikan.
- Frekuensi dan kerumitan malware semakin sulit terdeteksi dan canggih. Di lain sisi, perusahaan-perusahaan mengembangkan sandboxes untuk memahami lebih baik taktik penjahat dunia maya dan melindungi perusahaan dari serangan. Di waktu yang sama, pengembang malware secara agresive mengembangkan tehnik-tehnik anti-sandbox.
- Analisa serangan honeynet yang ada pada perusahaan mengungkapkan bahwa pelaku serangan memanfaatkan penyedia layanan telko dan hosting untuk melakukan operasi mereka.
Sumber berita: detik.com
Sumber foto: ericgarland.co
