Pendahuluan
Saat ini sudah memasuki bulan November pada tahun 2022. Seiring dengan waktu selepas pandemi , berikut ini saya coba rangkum beberapa ancaman keamanan siber yang muncul pada tahun 2022 terutama pada kuwartal terakhir. Tujuan dari artikel ini adalah untuk kembali mengingatkan pembaca agar tak segan segan menengok kembali sistem keamanan masing masing baik dirumah, kantor ataupun pada personal gawai.
Tipe Serangan Siber Populer 2022
Meningkatnya Serangan Ransomware
Ransomware terus menjadi salah satu ancaman terbesar dan paling mendesak terhadap keamanan siber saat ini. Angka dari Badan Keamanan Siber Uni Eropa mengungkapkan bahwa permintaan ransomware terbesar meningkat dari 13 juta pada 2019 menjadi 62 juta pada 2021 dan diperkirakan tahun lalu ransomware global mengakibatkan kerusakan senilai 18 miliar. Jumlah ini 57 kali lebih banyak dari tahun 2015.
Ransomware adalah perangkat lunak berbahaya yang dirancang untuk mempublikasikan atau menolak akses pengguna ke data atau sistem komputer kecuali mereka membayar uang tebusan untuk membuka atau mendekripsi file. Perkembangan ransomware juga telah melihat munculnya ransomware sebagai layanan (RaaS) yang memungkinkan penjahat dunia maya untuk memonetisasi ransomware mereka di web gelap.
Ransomware As A Service (RAAS)
Ini adalah merupakan peningkatan skema serangan ransomware akan tetapi dengan metode yang terbuka, artinya jika dulu serangan dilakukan secara partial oleh personal ataupun kelompok hacker tertentu, kini sudah ada vendor yang memang menyediakan platform serangan ransomware dengan tipe berbayar. Tak beda dengan kita register pada layanan cloud lainnya, mereka juga menyediakan beberapa jenis lisensi untuk serangan ransomware.
Raas adalah model bisnis yang melihat operator menawarkan langganan berbayar afiliasi ke ransomware mereka untuk mengeksekusi serangan ransomware. Afiliasi kemudian menghasilkan uang dengan mendapatkan persentase dari setiap permintaan tebusan yang berhasil. Kesulitan dalam melacak mereka yang terlibat ditambah dengan sifat menguntungkan dari model ini akan membuat Raas terus tumbuh.
Peningkatan Ancaman Rantai Pasokan (Supply Chain)
Serangan pada rantai pasokan organisasi dapat menciptakan gangguan besar pada bisnis mereka dan merupakan salah satu tren terbesar yang memengaruhi keamanan siber pada tahun 2022. Serangan rantai pasokan, juga dikenal sebagai serangan pihak ketiga atau rantai nilai, menargetkan organisasi melalui pihak ketiga yang tepercaya. pihak dengan akses ke sistem dan data mereka.
Serangan SolarWinds 2020 adalah contoh serangan rantai pasokan yang menjadi berita utama. Kasus ini melibatkan peretas yang mengkompromikan infrastruktur perangkat lunak perusahaan dan menambahkan kode berbahaya ke dalamnya. Tipe serangan ini cukup populer di kalangan penjahat dunia maya karena perangkat lunak yang disusupi berpotensi memberi mereka akses ke setiap organisasi yang menggunakan perangkat lunak itu.
Serangan Phishing Global