Indonesia Masuk Negara di Asia Pasifik yang Paling Rentan Terhadap Serangan Malware

Laporan Microsoft CyberSecurity terbaru menunjukkan bahwa terjadi tingkat serangan malware tertinggi di dunia, serangan akun komputasi awan meningkat tiga kali lipat secara global saat lebih banyak organisasi memindahkan data mereka ke jaringan awan. Negara berkembang di Asia Pasifik  mendominasi hal itu termasuk Indonesia.

Microsoft Asia Pasifik melaporkan temuan regional bahwa negara berkembang seperti Banglades, Kamboja, Indonesia, Myanmar dan Vietnam termasuk diantara lima besar negara di Asia Pasifik yang paling terekspos oleh program berbahaya.

Pada kuartal kedua 2016, Laporan Security Intelligence (SIR), Volume 22, menemukan komputer di Indonesia yang terserang malware sebesar  45,2%, lebih tinggi dengan angka rata-rata global pada kuartal yang sama hanya sebesar 20,8%.

Sementara kategori perangkat lunak berbahaya yang paling sering ditemui di Indonesia pada kuartal 2 2016 adalah Trojans dengan 41,5% angka serangan pada seluruh komputer, naik 37,8% dibandingkan angka pada kuartal sebelumnya. Sedangkan, Worms menempati posisi kedua, dengan 24,5% serangan pada seluruh komputer, turun 26,3% dibandingkan kuartal sebelumnya.

Laporan Microsoft Security Intelligence (SIR) memaparkan data dan sudut pandang mendalam terhadap lanskap ancaman global ini. Secara spesifik terjadi pada kerentanan perangkat lunak, eksploitasi, malware dan serangan berbasis web. Sementara itu, dalam versi terbaru, mereka juga melacak endpoint dan ancaman data pada komputasi awan dan profil lebih dari 100 pasar individu.

Antony Cook, Associate General Counsel, Microsoft Asia Pasifik, Jepang & Australia menjelaskan dalam keterangan tertulisnya, “Seiring kemajuan komputasi awan cerdas dalam era transformasi digital, kami dimotori teknologi berupaya mengejar kesempatan tanpa henti dengan dampak yang lebih besar.

Antony menjelaskan bagaimanapun, kita tidak akan selamanya aman dan mencapai kapasitas secara penuh di dunia yang selalu terhubung ini. Kita semua harus memahami ancaman keamanan siber dan menambah pemahaman mengenai perkembangan cybercrime.

Negara di Asia Pasifik yang Paling Rentan Terhadap Serangan Malware

Laporan ini menemukan bahwa satu dari empat komputer di Bangladesh, Kamboja dan Indonesia yang menjalankan produk keamanan real-time Microsoft di negara-negara ini melaporkan adanya serangan malware antara Januari sampai Maret 2017. Bangladesh, Kamboja, Indonesia, Myanmar, Vietnam, Nepal dan Thailand masing-masing melaporkan adanya serangan malware dengan rata-rata meningkat lebih dari 20% pada kuartal pertama 2017. Angka ini lebih tinggi dua kali lipat dibandingkan rata-rata global sebesar 9%.

Sedangkan, negara-negara di Asia Pasifik yang level kematangan teknologi informasi lebih tinggi, seperti Selandia Baru dan Singapura, memiliki performa yang lebih baik dibandingkan rata-rata global.

Waspadai Ransomware. Ransomware merupakan salah satu jenis malware yang paling terkenal pada tahun 2017. Pada paruh pertama tahun ini, dua gelombang serangan ransomware, yakni WannaCrypt dan Petya, memanfaatkan kerentanan sistem operasi Windows usang di seluruh dunia dan menonaktifkan ribuan perangkat dengan membatasi akses data secara tidak sah melalui enkripsi. Hal ini tidak hanya mengganggu kehidupan sehari-hari individu tapi juga melumpuhkan banyak operasional perusahaan.

Sebagian besar serangan telah terkonsentrasi secara tidak proporsional di Eropa, dan banyak negara di Asia Pasifik belum terkena dampak yang parah. Namun, Korea menjadi satu dari sedikit pengecualian di wilayah ini, dengan kejadian ransomware tertinggi kedua di seluruh dunia.

Penyerang mengevaluasi beberapa faktor saat menentukan wilayah mana yang harus ditargetkan, seperti GDP suatu negara, usia rata-rata pengguna komputer dan metode pembayaran yang tersedia. Bahasa juga dapat menjadi faktor pendukung utama karena serangan yang sukses sering kali bergantung pada kemampuan penyerang untuk melakukan personalisasi pada pesan untuk meyakinkan pengguna untuk mengaktifkan data berbahaya tersebut.

Layanan dan Akun Komputasi Awan. Seiring dengan meningkatnya migrasi awan, awan telah menjadi pusat data utama bagi sebagian besar organisasi. Berbagai data berharga dan aset digital tersimpan di awan. Ini membuatnya menjadi target bagi penjahat dunia maya.

Sebagian besar serangan terhadap akun konsumen dan perusahaan yang dikelola pada komputasi awan adalah penggunaan kata kunci yang lemah dan dapat ditebak atau pengelolaan kata sandi yang buruk, diikuti oleh serangan phishing yang ditargetkan dan pelanggaran layanan pihak ketiga. Dengan demikian, seiring frekuensi dan kecanggihan serangan terhadap akun pengguna pada komputasi awan meningkat, maka kebutuhan pengamanan data melampaui kata sandi untuk otentikasi sangatlah diperlukan.

Berbagai ancaman yang terus berevolusi dan berkembang, organisasi perlu memastikan bahwa mereka memiliki rancangan keamanan siber yang solid, bersih dan kuat untuk melindungi lingkungan digital mereka dengan lebih baik, serta mendeteksi ancaman dan merespon serangan.

Ada empat hal yang dapat dipertimbangkan untuk meminimalisir risiko siber  dan mampu bertahan dalam lanskap ancaman yang selalu berubah:

  1. Jangan bekerja di hotspot Wi-Fi umum tempat penyerang dapat “mengintip” komunikasi digital, menangkap detil login dan kata sandi, serta mengakses data pribadi.
  2. Teratur memperbarui sistem operasi dan program perangkat lunak lainnya untuk memastikan patch terbaru telah diinstal. Hal ini dapat mengurangi risiko eksploitasi kerentanan.
  3. Mengurangi risiko kompromi kredensial dengan mendidik pengguna tentang mengapa mereka harus menghindari kata kunci sederhana dan menerapkan metode otentikasi multi faktor, seperti satu dari Azure Multi-Factor Authentication (MFA).
  4. Terapkan kebijakan keamanan yang mengontrol akses kepada data sensitif dan membatasi akses jaringan perusahaan ke pengguna, lokasi, perangkat, dan sistem operasi yang sesuai. Kebijakan ini dapat secara otomatis memblokir pengguna tanpa otorisasi yang tepat atau menawarkan saran yang mencakup pengaturan ulang kata sandi dan penegakan autentikasi multi-faktor.

Sumber daya seperti Laporan Intelijen Keamanan hanyalah satu aspek pendekatan dan komitmen komprehensif Microsoft terhadap keamanan – termasuk platform holistik, kecerdasan unik dan kemitraan luas – yang sangat penting untuk memungkinkan transformasi digital organisasi terkemuka di Asia Pasifik.

Anda dapat melihat situs web Microsoft Secure untuk mengetahui lebih lanjut. Untuk mengunduh dan mempelajari lebih lanjut tentang temuan Microsoft Security Intelligence Report, kunjungi www.microsoft.com/sir dan Microsoft Secure Blog.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *