Technologue.id, Jakarta - NTT Ltd., penyedia layanan teknologi global, mengungkap bahwa peningkatan serangan siber dari tahun ke tahun di berbagai industri terjadi cukup tinggi. Temuan ini terangkum dalam 2021 Global Threat Intelligence Report (GTIR).
Hendra Lesmana, Chief Executive Officer (CEO) NTT Ltd Indonesia Solutions, menyampaikan bahwa peningkatan serangan ini terjadi akibat semakin tingginya transaksi secara elektronik beberapa waktu belakangan ini.
"Berkat pergerakan yang dilakukan secara elektronik, maka terjadi peningkatan overall secara serangan. Hal ini tidak hanya di healthcare, tapi juga di manufacturing dan keuangan. Transaksi financial secara elektronik meningkat juga sehingga serangannya ke arah sana," ujar Hendra, dalam Executive Interview bersama Technologue.id, pada Kamis (23/9/2021).
Hendra menjelaskan, industri kesehatan, manufaktur, dan keuangan mengalami peningkatan serangan tertinggi (masing-masing 200%, 300%, dan 53%), dengan tiga sektor teratas ini menambahkan total gabungan 62% dari semua serangan pada tahun 2020, yang meningkat 11% dari 2019.
Penggunaan malware dengan jenis tertentu yang di tujukan terhadap spesifik industri terus mengalami perkembangan.
Worm paling sering muncul di sektor keuangan dan manufaktur. Industri perawatan kesehatan dipengaruhi oleh trojan karena adanya akses dari jarak jauh, sementara industri teknologi menjadi sasaran ransomware. Sektor pendidikan diserang oleh para cryptominers karena populernya penambangan crypto di kalangan siswa-siswa dengan memaanfaatkan infrastruktur mereka yang tidak terlindungi sama sekali.
Hendra menyebut, malware seperti Trojan dan Miner itu menyusup kebanyakan dari sisi kelemahan pengguna.
"Sejak work from home, kita kan jadi banyak menggunakan web application attack. Contohnya bila kita mau apply cuti, web page yang disediakan oleh perusahaan. Nah web page itu yang dijadikan sasaran. Makanya serangan yang mengarah ke web application itu meningkat," tuturnya.
"Karena kita bekerja dari rumah, maka yang ditarget bukan hanya pusat datanya saja. Tapi orang-orangnya juga yang menggunakan konektivitas delapan jam sehari," sambungnya.
Lebih lanjut, laporan intelijen ancaman siber menyediakan banyak wawasan dari Penasihat Keamanan Siber NTT yang telah menerapkan nilai kematangan dari program keamanan setiap industri dengan memberikan nilai yang lebih tinggi untuk rencana tindakan penanggulangannya yang lebih matang.
Industri perawatan kesehatan dan manufaktur memiliki nilai kematangan yang relatif rendah, yakni masing-masing hanya berada di 1,02 dan 1,21.
Baca Juga:
Ancaman Siber Kembali Gencar Serang Sektor Industri
Nilai ini telah mengalami penurunan dari tahun 2019 dengan masing-masing sebesar 1,12 dan 1,32, sementara di sisi lain tingkat serangan telah meningkat secara signifikan. Industri manufaktur telah mengalami penurunan nilai selama tiga tahun, hal ini besar kemungkinan dikarenakan terjadinya perubahan dalam lingkungan operasional dan evolusi serangan.
Selain itu, industri keuangan terus menunjukkan patokan nilai yang tertinggi untuk tahun ketiga berturut-turut, yakni berada di 1,84, turun 0,02 dari tahun lalu.
NTT merekomendasikan klien-klien mereka agar rajin melakukan update software yang lebih baru, melakukan scanning vulnerability, audit, anti-malware protection, execution prevention, hingga user training.
"Banyak perusahaan dalam masa pandemi ini yang jadi online, tiba-tiba. Tapi masih kurang memikirkan cybersecurity dari sisi kepentingan bisnis. Padahal cybersecurity bukan hanya kepentingan orang IT," tandas Hendra.