Telko,id – Sejak awal kehadiran teknologi digital di dalam lingkungan bisnis, kriminal telah berusaha keras untuk mengeksploitasi hal tersebut demi keuntungan mereka. Dari sebatas menyebarkan email scam secara acak hingga melancarkan serangan canggih kepada suatu target. Aktivitas kriminal ini telah sukses menimbulkan kerugian hingga miliaran dolar AS setiap tahunnya di seluruh dunia.
Menurut Kabareskrim, total kerugian akibat serangan malware adl Rp126 miliar atau USD 9.1 juta. Kerugian ini lebih besar dibanding kerugian yang ditimbulkan dari kejahatan perampokan nasabah bank.
Kondisi seperti ini menjadi lebih mengkhawatirkan lantaran bisnis sekarang ini semakin bergantung dengan teknologi digital, yang memicu sejumlah kejahatan di dunia maya. Institusi Perbankan, seperti dikatakan F5 Networks, dalam hal ini masih menjadi target utama penyerangan, dan itu tak jarang dilakukan dalam hitungan menit.
“Saat ini hampir dua pertiga (atau 60 persen) serangan dapat membobol sistem IT suatu organisasi dalam hitungan menit atau detik,” kata F5 Networks.
Beberapa ancaman siber yang paling umum meliputi crimeware, web applications attack, poin os sale (POS) attacks, insider compromise, dan denial of service (DDoS) attacks.
Crimeware/Malware
Dinamis, canggih dan oportunistik. Malware, atau phising, adalah hal yang paling sering dimanfaatkan oleh kriminal di seluruh dunia untuk mendapatkan akses ke sisitem dan data-data rahasia. Di tahun 2014 saja, 27 juta pengguna menjadi target dari 22.9 juta serangan yang memanfaatkan malware finansial.
Web Application Attacks
Menggunakan kredensial dan informasi curian, serangan ini mampu menargetkan celah-celah keamanan di dalam aplikasi we, terutama di dalam situs e-commerce dan perbankan. Biasanya pelanggan diarahkan ke sebuah situs web palsu. Jika pengguna memasukkan data mereka ke situs tersebut, maka informasi tersebut (yang bisa berujung pada pencurian uang) dapat dengan mudah diakses oleh penjahat. Sejumlah ahli menemukan fakta bahwa ada 360 juta kredensial curian yang dijual secara online.
Poin of Sale (POS) Attacks
Seiring dengan penerangan chip dan pin pada kartu pembayaran, card fraud (penipuan yang memanfaatkan kartu pembayaran) semakin berkurang. Namun, para penjahat tidak hilang akal dan kini menargetkan server yang menjalankan aplikasi-aplikasi POS. Dengan memanfaatkan serangan bruteforce serta algoritma dan botnet yang canggih, para penjahat berusha keras mencuri berbagai data transaksi pembayaran milik korban lalu menjualnya secara online.
Insider Compromise
Atau sering disebut dengan ancaman internal, semakin banyak terjadi dengan semakin terhubungnya dunia. Pasalnya, kriminal juga menargetkan karyawan dan mitra-mitra yang memiliki akses ke dalam sistem suatu organisasi dan lebih buruknya lagi, dalam beberapa kasus orang dalam pun ikut berperan serta dalam hal tersebut.
Denial of Service (DDoS) Attacks
Semakin banyak pelaku kriminal yang menyukai teknik yang memanfaatkan arus trafik dalam jumlah besar untuk membuat sistem jaringan kewalahan. Jenis serangan ini menjadi semakin umum dimanfaatkan oleh penjahat siber dan penggunaan teknik ini mengalami peningkatan hingga 149% pada kuartal keempat 2015.