Jakarta, Selular.ID – Berbeda pada riset yang dilakukan tahun 2015 lalu di mana sektor keuangan merupakan target utama dari cyberattacks. Pada riset terbaru yang dilakukan Dimension Data bertajuk NTT 2016 Global Threat Intelligence Report terungkap bahwa penjahat dunia maya (cyber) telah mengubah fokus mereka dari yang semula menyasar sektor keuangan tradisional beralih ke sektor ritel.
Dalam laporan itu disebutkan bahwa perusahaan-perusahaan ritel mengalami hampir tiga kali lebih banyak serangan cyber (cyberattacks) dibandingkan sektor keuangan. Cyberattacks pada perusahaan keuangan justru disebut menurun drastis hingga ke posisi 14 tahun ini.
Riset tahunan NTT 2016 Global Threat Intelligence Report merangkum ancaman keamanan yang terekam selama tahun 2015 dari 8.000 klien dari perusahaan keamanan NTT Group termasuk Dimension Data, Solutionary, NTT Com Security, NTT R&D, dan NTT Innovation Institute (NTTi3). Data tahun ini berdasarkan pada 3.5 triliun security logs dan 6.2 milyar attack. Data juga dikumpulkan dari 24 pusat operasional keamanan dan tujuh pusat penelitian dan pengembangan dari NTT Group.
Sektor ritel menduduki posisi teratas daftar serangan keamanan cyber dari semua sektor dengan prosentase di bawah 11% dalam laporan tahun ini, menggantikan posisi sektor keuangan dari urutan pertama.
“Sektor ritel dan keuangan memprosesinformasi pribadi dan karti kredit dalam jumlah yang sangat besar. Mendapatkan akses ke perusahaan-perusahaan ini memungkinkan penjahat dunia maya untuk menguangkan data sensitif seperti rincian kartu kredit di black market, dimana hal ini membuktikan bahwa penjahat dunia maya termotivasi oleh imbalan dari kejahatan keuangan,” ujar Hendra Lesmana, CEO Dimension Data Indonesia.
Lebih lanjut Hendra berujar bawha perusahaan-perusahaan ritel semakin menjadi target karena mereka memproses informasi pribadi dalam jumlah banyak, termasuk data kartu kredit, ke berbagai lingkungan yang tersebar dengan banyak perangkat endpoints dan point-of-service. “Lingkungan yang beragam tersebut menyebabkan sulit untuk dilindungi,” singkatnya.
Berikut temuan-temuan penting lainnya pada NTT 2016 Global Threat Intelligence Report:
- 65% dari serangan berasal dari IP addresses yang berada di Amerika Serikat. Tetapi, IP addresses mungkin saja berlokasi di belahan dunia mana lainnya. Penjahat dunia maya menerapkan prinsip low-cost, siap siaga, dan memiliki infrastruktur strategis secara geografis gunamelakukan tindakan kejahatannya.
- Penjahat dunia maya semakin banyak menggunakan malware untuk menjebol pertahanan dari perusahaan. Di tahun 2015 terjadi peningkatan malware sebesar 18% di seluruh industri, terkecuali sektor pendidikan.
- Frekuensi dan kerumitan malware semakin sulit terdeteksi dan canggih.Di lain sisi, perusahaan-perusahaan mengembangkan sandboxes untuk memahami lebih baik taktik penjahat dunia mayadan melindungi perusahaan dari serangan. Di waktu yang sama, pengembang malware secara agresive mengembangkantehnik-tehnik anti-sandbox.
- Analisa serangan honeynet yang ada pada perusahaan mengungkapkan bahwa pelaku serangan memanfaatkan penyedia layanan telko dan hosting untuk melakukan operasi mereka.
