Telko.id – Microsoft CyberSecurity baru saja mengumumkan hasil temuannya. Di mana, dalam laporan Security Intelligence (SIR) volume 22nya menemukan bahwa Negara berkembang seperti Banglades, Kamboja, Indonesia, Myanmar dan Vietnam termasuk diantara lima besar negara di Asia Pasifik yang paling terekspos oleh program berbahaya.
Pada kuartal 2 tahun 2016, 45,2% komputer di Indonesia terserang malware, lebih tinggi dengan angka rata-rata global pada kuartal yang sama sebesar 20,8%. Kategori perangkat lunak berbahaya yang paling sering ditemui di Indonesia pada kuartal 2 2016 adalah Trojans dengan 41,5% angka serangan pada seluruh komputer, naik 37,8% dibandingkan angka pada kuartal sebelumnya. Worms menempati posisi kedua, dengan 24,5% serangan pada seluruh computer, turun 26,3% dibandingkan kuartla sebelumnya.
Laporan semi-tahunan Microsoft Security Intelligence (SIR) memaparkan data dan sudut pandang mendalam terhadap lanskap ancaman global, secara spesifik kepada kerentanan perangkat lunak, eksploitasi, malware dan serangan berbasis web. Dalam versi terbaru ini, laporan tersebut melacak endpoint serta ancaman data pada komputasi awan dan profil lebih dari 100 pasar individu. Laporan ini juga membagikan studi kasus terbaik dan solusi yang dapat membantu organisasi untuk dapat melindungi, mendeteksi dan merespon ancaman dengan lebih baik.
“Seiring kemajuan komputasi awan cerdas dalam era transformasi digital ini, kami dimotori oleh teknologi untuk mengejar kesempatan tanpa henti dengan dampak yang lebih besar,” jelas Antony Cook, Associate General Counsel, Microsoft Asia Pasifik, Jepang & Australia.
“Bagaimanapun, kita tidak akan selamanya tetap aman dan dapat mencapai kapasitas secara penuh pada dunia yang selalu terhubung ini, tanpa memahami ancaman keamanan siber dan menambah pemahaman mengenai perkembangan cybercrime,” kata Antony menambahkan.
Adapun, negara di Asia Pasifik yang Paling Rentan Terhadap Serangan Malware:
| 1. Bangladesh
2. Kamboja 3. Indonesia 4. Myanmar 5. Vietnam |
1. Nepal
2. Thailand 3. Filipina 4. Sri Lanka 5. Malaysia |
1. Korea
2. Singapura 3. Selandia Baru
|
Rata-rata Serangan Malware di Berbagai negara di Asia Pasifik pada Kuartal 1 2017 (dari tertinggi hingga terendah)
Dalam lingkup Asia Pasifik, laporan ini menemukan bahwa sekitar satu dari empat komputer di Bangladesh, Kamboja dan Indonesia yang menjalankan produk keamanan real-time Microsoft di negara-negara ini melaporkan adanya serangan malware antara Januari sampai Maret 2017. Bangladesh, Kamboja, Indonesia, Myanmar, Vietnam, Nepal dan Thailand masing-masing melaporkan adanya serangan malware dengan rata-rata tingkat lebih dari 20% pada kuartal pertama 2017. Angka ini lebih tinggi dua kali lipat dibandingkan rata-rata global sebesar 9%.
Di sisi lain, negara-negara di Asia Pasifik dengan level kematangan teknologi informasi yang lebih tinggi, yakni Selandia Baru dan Singapura, memiliki performa yang lebih baik dibandingkan rata-rata global.
Naiknya Angka Serangan Ransomware
Ransomware adalah salah satu jenis malware yang paling terkenal pada tahun 2017. Pada paruh pertama tahun ini, dua gelombang serangan ransomware, yakni WannaCrypt dan Petya, memanfaatkan kerentanan pada sistem operasi Windows usang di seluruh dunia dan menonaktifkan ribuan perangkat dengan membatasi akses data secara tidak sah melalui enkripsi. Hal ini tidak hanya mengganggu kehidupan sehari-hari individu tapi juga melumpuhkan banyak operasional perusahaan.
Sebagian besar serangan telah terkonsentrasi secara tidak proporsional di Eropa, dan banyak negara di Asia Pasifik belum terkena dampak yang parah. Namun, Korea adalah satu dari sedikit pengecualian di wilayah ini, dengan kejadian ransomware tertinggi kedua di seluruh dunia.
Penyerang mengevaluasi beberapa faktor saat menentukan wilayah mana yang harus ditargetkan, seperti GDP suatu negara, usia rata-rata pengguna komputer dan metode pembayaran yang tersedia. Bahasa juga dapat menjadi faktor pendukung utama karena serangan yang sukses sering kali bergantung pada kemampuan penyerang untuk melakukan personalisasi pada pesan untuk meyakinkan pengguna untuk mengaktifkan data berbahaya tersebut.
Layanan dan Akun Komputasi Awan Dibawah Kepungan Siber
Seiring dengan meningkatnya migrasi awan, awan telah menjadi pusat data utama bagi sebagian besar organisasi. Ini juga berarti data berharga dan aset digital yang tersimpan di awan, membuatnya menjadi target bagi penjahat dunia maya.
Sebagian besar serangan terhadap akun konsumen dan perusahaan yang dikelola pada komputasi awan ini diakibatkan oleh kata kunci yang lemah dan dapat ditebak serta pengelolaan kata sandi yang buruk, diikuti oleh serangan phishing yang ditargetkan dan pelanggaran layanan pihak ketiga. Seiring dengan frekuensi dan kecanggihan serangan terhadap akun pengguna pada komputasi awan yang meningkat, kebutuhan untuk pengamanan data melampaui kata sandi untuk otentikasi sangatlah diperlukan.
Membangun Kepercayaan di Dunia Digital dengan Memperkuat Postur Cybersecurity
Seiring lanskap ancaman yang terus berevolusi dan berkembang, sebuah organisasi perlu memastikan bahwa sudah memiliki rancangan keamanan siber yang solid, bersih dan kuat untuk melindungi lingkungan digitalnya dengan lebih baik, serta mendeteksi ancaman dan merespon serangan.
Berikut adalah empat praktik terbaik yang dapat dipertimbangkan oleh individu dan organisasi untuk meminimalisir risiko siber dan tetap bertahan dalam lanskap ancaman yang selalu berubah:
- Jangan bekerja di hotspot Wi-Fi umum tempat penyerang dapat “mengintip” komunikasi digital, menangkap detil login dan kata sandi, serta mengakses data pribadi.
- Teratur memperbarui sistem operasi dan program perangkat lunak lainnya untuk memastikan patch terbaru telah diinstal. Hal ini dapat mengurangi risiko eksploitasi kerentanan.
- Mengurangi risiko kompromi kredensial dengan mendidik pengguna tentang mengapa mereka harus menghindari kata kunci sederhana dan menerapkan metode otentikasi multi faktor, seperti satu dari Azure Multi-Factor Authentication (MFA).
- Terapkan kebijakan keamanan yang mengontrol akses kepada data sensitif dan membatasi akses jaringan perusahaan ke pengguna, lokasi, perangkat, dan sistem operasi yang sesuai. Kebijakan ini dapat secara otomatis memblokir pengguna tanpa otorisasi yang tepat atau menawarkan saran yang mencakup pengaturan ulang kata sandi dan penegakan autentikasi multi-faktor.
Sumber daya seperti Laporan Intelijen Keamanan hanyalah satu aspek pendekatan dan komitmen komprehensif Microsoft terhadap keamanan – termasuk platform holistik, kecerdasan unik dan kemitraan luas – yang sangat penting untuk memungkinkan transformasi digital organisasi terkemuka di Asia Pasifik. (Icha)