Teknogav.com – X-Force Threat Intelligence Index merupakan laporan IBM mengenai serangan ransomware dan eksploitasi celah keamanan mempengaruhi bisnis di tahun 2021. Laporan tersebut menunjukkan bahwa manufaktur merupakan industri yang paling dijadikan sasaran serangan siber para pelaku kejahatan siber, terutama di Asia. Berdasarkan laporan tersebut, Asia memang merupakan wilayah yang paling banyak mengalami serangan siber sepanjang tahun 2021.

Jumlah serangan terhadap manufaktur pada tahun 2021 mencapai 23%. Porsi tersebut menjadikan manufaktur sebagai industri yang paling banyak diserang. Peringkat mendapatkan serangan siber ini bahkan mengungguli serangan terhadap layanan keuangan dan asuransi yang sebelumnya bertahan di peringkat pertama. Gencarnya serangan pada industri manufaktur dipicu keyakinan penjahat siber bahwa rantai pasokan hilir akan menekan organisasi untuk membayar tebusan.

Baca juga: Tips Kaspersky Amankan Sistem Kendali Industri dari Serangan Siber

Kerentanan perangkat lunak unpatched yang belum atau tak bisa diatasi merupakan penyumbang 47% serangan siber terhadap manufaktur. Hal ini menekankan pentingnya organisasi mengedepankan pengelolaan kerentanan.

Temuan lain menunjukkan bahwa selama setahun belakangan, serangan siber paling umum disebabkan oleh phishing. Sementara itu rasio vishing adalah tiga kali lipat phishing. Serangan siber dengan eksploitasi kerentanan perangkat lunak yang dilakukan pelaku ransomware meningkat 33% selama tahun 2021. Sejumlah 44% serangan ransomware disebabkan oleh eksploitasi kerentanan perangkat lunak ini. 

Tren dan pola serangan siber baru dipetakan oleh X-Force Threat Intelligence Index. IBM Security X-Force mengamati dan menganalisis berdasarkan data mereka. Miliaran data berasal dari perangkat deteksi jaringan dan titik akhir, respons kejadian, pelacakan phishing dan lain-lain, termasuk data dari Intezer.

Baca juga: Kaspersky Paparkan Peningkatan Serangan Siber pada Sistem Kontrol Industri

Temuan-temuan dalam Laporan X-Force tahun 2022

Berikut ini adalah temuan-temuan utama yang ditekankan dalam laporan X-Force Threat Intelligence Index:

• Ransomware terus menjadi metode serangan siber utama yang teramati sepanjang tahun 2021, tak ada tanda-tanda kelompok ransomware akan berhenti. Kelompok ransomware rata-rata bertahan 17 bulan sebelum dihentikan atau berganti nama.
• Kerentanan perangkat lunak yang tidak mendapat patch menjadi biang 50% serangan terhadap bisnis di Asia, Eropa dan Masyarakat Ekonomi ASEAN. Hal ini menunjukkan kesulitan terbesar bisnis, yaitu kerentanan dalam menambal celah di perangkat lunak.
• Pijakan awal serangan siber mengincar lingkungan cloud, sehingga memudahkan lebih banyak pelaku ancaman memanfaatkan lingkungan cloud untuk tujuan jahat. Hal tersebut ditunjukkan peningkatan 146% dalam kode ransomware Linux baru dan pergeseran sasaran yang berpusat pada Docker.

“Biasanya penjahat siber menginginkan uang, kini mereka mengejar pengaruh dengan ransomware. Bisnis harus menyadari bahwa kerentanan pada organisasi menaham mereka dalam kebuntuan. Kelemahan tersebut dimanfaatkan pelaku ransomware untuk menarik keuntungan. Hal ini merupakan tantangan non-biner. Pertumbuhan jangkauan serangan makin luas. Jadi alih-alih beroperasi dengan asumsi bahwa setiap kerentanan telah ditambal, bisnis harus berasumsi penyusupan selalu ada. Bisnis harus meningkatkan pengelolaan kerentanan mereka dengan strategi Zero-Trust,” ucap Charles Henderson, Head of X-Force.

Baca juga: Indeks KAMI Tunjukkan Kesiapan Penerapan Keamanan Informasi

Kelompok Ransomware yang Terus Berevolusi

Tindakan penegak hukum yang mempercepat penghapusan ransomware, ditanggapi kelompok ransomware dengan mengaktifkan rencana pemulihan bencana mereka. Analisis X-Force mengungkapkan bahwa kelompok ransomware rata-rata bertahan 17 bulan sebelum berhenti atau berganti nama. Contohnya REvil yang merupakan dalang 37% serangan ransomware sepanjang tahun 2021 melakukan rebranding untuk bertahan selama 4 tahun. Jurus tersebut dapat membuatnya muncul kembali walau sudah dihapus operasi multi pemerintah di pertengahan tahun 2021.

Ketika penghapusan oleh penegakan hukum dapat memperlambat penyerang ransomware, mereka terbebani biaya untuk mendanai rebranding atau pembangunan ulang infrastruktur. Modernisasi infrastruktur pun penting bagi organisasi untuk menempatkan data mereka di lingkungan yang mendukung keamanan, baik on-premise maupun cloud. Cara ini mendukung bisnis mengelola, mengendalikan dan melindungi beban kerja. Jika terjadi penyusupan, pengaruh pelaku ancaman pun dapat disingkirkan dengan mempersulit akses data penting di lingkungan hybrid cloud.

Kerentanan merupakan Krisis Eksistensial

Jumlah kerentanan tertinggi sepanjang tahun 2021 ditekankan pada laporan X-Force. Peningkatan kerentanan dalam Sistem Kendali Industri mencapai 50% dari tahun ke tahun. Walau lebih dari 146.000 kerentanan berhasil diungkap selama satu dekade terakhir, perjalanan digital organisasi baru dipercepat beberapa tahun terakhir. Hal ini pun dipicu oleh pandemi, yang berarti tantangan pengelolaan kerentanan belum mencapai titik tertinggi.

Bersamaan dengan hal tersebut, eksploitasi kerentanan menjadi metode serangan yang paling populer. Peningkatan metode serangan ini meningkat 33% dibandingkan tahun sebelumnya. Pada 2021, dua kerentanan paling dieksploitasi terdapat pada aplikasi perusahaan yang banyak digunakan, yaitu Microsoft Exchange dan Apace Log4J Library. Perusahaan makin ditantang mengelola kerentana saat persyaratan audit dan pemeliharaan tak dapat dipenuhi perkembangan insfrastruktur digital. Operasi bisnis penting dijalankan dengan asumsi penyusup selalu ada dan menerapkan strategi Zero-Trust demi membantu perlindungan arsitektur digital perusahaan.

Landasan Bersama Lintas Cloud menjadi Sasaran Penyerang

Temuan X-Force menunjukkan banyak penyerang mengalihkan sasaran ke kontainer seperti Docker yang merupakan mesin runtime kontainer paling dominan menurut RedHat. Penyerang menyadari bahwa kontainer merupakan landasan bersama para organisasi. Cara memaksimalkan ROI dengan malware yang bisa bergerak lintas platform pun digandakan. Kontainer pun bisa dimanfaatkan sebagai titik awal menuju komponen lain dari infrastruktur korban mereka

Laporan X-Force juga mengingatkan mengenai investasi lanjutan pelaku kejahatan siber dalam malware Linux yang unik dan sebelumnya tak teramati. Data Intezer menunjukkan peningkatan 146% pada ransomware Linux yang memiliki kode baru. Kegigihan penyerang dalam mencari cara menskalakan operasi melalui lingkungan cloud mengharuskan bisnis fokus pada perluasan visibilitas ke infrastruktur hybrid. Pembangunan lingkungan hybrid cloud pada interoperabiltas dan standar terbuka dapat membantu organisasi mendeteksi titik-titik buta, mempercepat dan mengotomatisasi tanggapan keamanan.

Laporan X-Force Threat Intelligence Index

Berikut ini adalah temuan tambahan dari laporan X-Force Intelligence Index:

• Serangan siber terbanyak dialami Asia dengan lebih dari satu dari  empat serangan siber diamati IBM global selama setahun. Layanan keuangan dan manufaktur mengalami hampir 60% serangan di Asia.
• Phishing merupakan penyebab paling umum dari serangan siber sepanjang tahun 2021. Hasil uji penetrasi X-Force Red menunjukkan peningkatan rasio kampanye phishing menjadi tiga kali lipat jika digabungkan dengan panggilan telepom

 Laporan X-Force menampilkan data yang dikumpulkan IBM secara global selama tahun 2021. Tujuan pengumpulan data ini untuk memperdalam informasi mengenai lanskap ancaman global. IBM juga memberi tahu para profesional keamanan mengenai ancaman yang paling relevan dengan organisasi mereka.