MAJALAH ICT – Jakarta. Fortinet®, pemimpin global keamanan siber (cybersecurity) yang mendorong konvergensi antara jaringan dan keamanan, hari ini mengumumkan laporan semi-tahunan Global Threat Landscape Report yang terbaru dari FortiGuard Labs. Pada paruh pertama tahun 2023, FortiGuard Labs mengamati adanya penurunan dalam jumlah perusahaan yang mendeteksi ransomware, kegiatan signifikan di antara kelompok-kelompok ancaman persisten tingkat lanjut (advanced persistent threat/ APT), pergeseran dalam teknik MITRE ATT&CK yang digunakan oleh penyerang, dan lebih banyak lagi. Selain sorotan di bawah, pembaca dapat menemukan analisis lengkapnya dengan membaca 1H 2023 Global Threat Landscape Report.
Derek Manky, Chief Security Strategist & Global VP Threat Intelligence, FortiGuard Labs
“Mendisrupsi kejahatan siber (cybercrime) adalah upaya global yang terdiri dari hubungan dan kolaborasi tepercaya antara sektor publik dan swasta serta investasi pada layanan keamanan bertenaga AI yang dapat membantu tim keamanan yang kewalahan untuk mengoordinasikan inteligensi ancaman yang dapat ditindaklanjuti secara real time di seluruh bagian perusahaan. Tim keamanan tidak boleh berdiam diri ketika ancaman terarah sedang tinggi-tingginya. FortiGuard Labs dari Fortinet senantiasa menyediakan inteligensi inovatif dan praktis, seperti Red Zone dan analisis Exploit Prediction Scoring System yang baru, agar tim keamanan dapat secara proaktif memprioritaskan upaya patching dan merespons ancaman lebih cepat dari sebelumnya.”
“Pada tahun 2023, Indonesia menghadapi tantangan yang ditimbulkan oleh virus yang terus berevolusi, botnet, dan eksploitasi kerentanan digital. Seiring meningkatnya ancaman ini dalam hal kompleksitas dan skala, semakin penting bagi perusahaan lokal maupun individu untuk memperkuat kesiapan keamanan siber. Memprioritaskan patching kerentanan dengan cepat dan mengimplementasikan langkah proaktif sangat penting dalam melawan risiko berulang ini dan memastikan perlindungan terhadap kehadiran digital mereka,” jelas Edwin Lim, Country Director for Indonesia, Fortinet.
Berikut adalah beberapa sorotan dari laporan tersebut:
Perusahaan Yang Mendeteksi Ransomware Sedang Menurun: FortiGuard Labs mendokumentasi peningkatan substansial pada pertumbuhan varian ransomware dalam beberapa tahun terakhir, yang utamanya didorong oleh adopsi Ransomware-as-a-Service (RaaS). Namun, FortiGuard Labs menemukan bahwa jumlah perusahaan yang mendeteksi ransomware dalam paruh pertama 2023 (13%) menurun dibandingkan dengan lima tahun lalu (22%). Hal tersebut mendukung tren yang diamati oleh FortiGuard Labs beberapa tahun terakhir, bahwa ransomware dan serangan lainnya menjadi semakin terarah berkat meningkatnya keterampilan para penyerang dan keinginan untuk meningkatkan ROI per serangan. Riset juga menemukan bahwa volume deteksi ransomware terus bergejolak, mengakhiri paruh pertama 2023 13x lebih tinggi dari akhir 2022, tapi masih berada dalam tren menurun secara keseluruhan jika dibandingkan tahun demi tahun.
Pelaku Kejahatan 327x Lebih Mungkin Menyerang Kerentanan EPSS Tertinggi dalam Tujuh Hari Dibandingkan CVE Lainnya: Proyek ini bertujuan menggunakan beragam sumber data untuk memprediksi kemungkinan dan kapan kerentanan dapat dieksploitasi di alam liar. FortiGuard Labs menganalisis data enam tahun yang meliputi lebih dari 11.000 kerentanan terpublikasikan yang mendeteksi eksploitasi dan menemukan bahwa Kerentanan dan Paparan Umum (Common Vulnerabilities and Exposures/CVE) yang memiliki skor EPSS tinggi (tingkat keparahan 1% teratas) 327x lebih mungkin dieksploitasi dalam waktu tujuh hari dibanding kerentanan lainnya.
Hampir Sepertiga dari Kelompok APT Aktif di Paruh Pertama 2023: Untuk pertama kalinya dalam sejarah Global Threat Landscape Report, FortiGuard Labs melacak jumlah aktor pengancam di balik tren ini. Riset mengungkap bahwa 41 (30%) dari 138 kelompok ancaman siber yang dilacak MITRE berstatus aktif dalam paruh pertama 2023. Dari 41 kelompok tersebut, Turla, StrongPity, Winnti, OceanLotus, dan WildNeutron merupakan kelompok paling aktif berdasarkan deteksi malware. Mengingat sifat terarah serta pendeknya jangka kampanye APT dan kelompok siber negara-bangsa dibandingkan kampanye penjahat siber yang berjangka panjang dan berlarut-larut, evolusi dan volume kegiatan dalam area ini menjadi sesuatu yang dinantikan dalam laporan-laporan berikutnya.
Perbandingan Lima Tahun Menunjukkan Lonjakan dalam Eksploitasi Unik, Varian Malware, dan Kegigihan Botnet: Eksploitasi Unik Meningkat: Pada paruh pertama 2023, FortiGuard Labs mendeteksi lebih dari 10.000 eksploitasi unik yang merupakan peningkatan 68% dibandingkan lima tahun lalu. Lonjakan pada deteksi eksploitasi unik menunjukkan masifnya volume serangan merusak yang harus diwaspadai oleh tim keamanan dan cara serangan berkembang biak dan berdiversifikasi dalam jangka waktu yang relatif pendek. Laporan ini juga menunjukkan penurunan lebih dari 75% pada percobaan eksploitasi per perusahaan dalam jangka waktu lima tahun serta penurunan 10% pada eksploitasi parah, yang menunjukkan bahwa walaupun perangkat eksploitasi pelaku kejahatan mengalami pertumbuhan, serangannya jauh lebih terarah dibanding lima tahun lalu.
Keluarga dan Varian Malware Melonjak, Masing-Masing Naik 135% dan 175%: Jumlah keluarga malware yang menyebar ke setidaknya 10% perusahaan global (ambang prevalensi yang patut dicatat) telah meningkat dua kali lipat dalam lima tahun terakhir. Peningkatan dalam volume dan prevalensi malware dapat disebabkan oleh lebih banyaknya kelompok kejahatan siber dan APT yang memperluas operasi serta mendiversifikasi serangan mereka dalam beberapa tahun terakhir. Fokus yang signifikan dalam Global Threat Landscape Report terakhir adalah lonjakan pada wiper malware yang sebagian besar terkait dengan konflik Rusia-Ukraina. Peningkatan tersebut berlanjut selama 2022 tetapi melambat pada paruh pertama 2023. FortiGuard Labs terus memantau wipers yang digunakan oleh pelaku negara-bangsa, meskipun adopsi malware jenis ini oleh para penjahat siber terus bertumbuh seiring target mereka pada perusahaan di sektor teknologi, manufaktur, pemerintahan, telekomunikasi, dan kesehatan.
Botnet Bertahan dalam Jaringan Lebih Lama dari Sebelumnya: Walaupun laporan ini menemukan botnet yang lebih aktif (+27%) dan tingkat kejadian yang lebih tinggi di berbagai perusahaan selama lima tahun terakhir (+126%), salah satu penemuan yang lebih mengejutkan adalah peningkatan eksponensial dari total jumlah “hari aktif,” yang didefinisikan oleh FortiGuard Labs sebagai jumlah waktu yang berlangsung antara serangan pertama dari suatu percobaan botnet terhadap sensor dan serangan terakhir. Pada paruh pertama 2023, rata-rata waktu botnet bertahan sebelum komunikasi komando dan kendali (C2) terhenti adalah 83 hari, yang merupakan peningkatan lebih dari 1.000x dari lima tahun lalu. Ini contoh lain yang menunjukkan bahwa mengurangi waktu respons sangat penting karena semakin lama perusahaan membiarkan botnet bertahan, semakin besar pula kerusakan dan risiko terhadap bisnis.
Mendisrupsi Kejahatan Siber Memerlukan Pendekatan Menyeluruh
Kontribusi FortiGuard Labs terhadap komunitas inteligensi ancaman selama sepuluh tahun terakhir telah menghasilkan dampak signifikan di seluruh dunia dan membantu meningkatkan perlindungan bagi pelanggan, mitra, dan pemerintah dalam perang mereka melawan kejahatan siber. Meruntuhkan sekat dan meningkatkan kualitas inteligensi ancaman yang dapat ditindaklanjuti dapat membantu perusahaan mengurangi risiko dan meningkatkan efektivitas industri keamanan siber secara keseluruhan. Para pembela siber (cyber defenders) kini memiliki akses ke peralatan, pengetahuan, dan dukungan untuk mulai mengubah perekonomian pelaku kejahatan. Namun, komitmen segenap industri untuk berkolaborasi dan berbagi inteligensilah yang pada akhirnya akan menciptakan ekosistem disrupsi yang lebih besar dan memberikan industri tersebut keunggulan terhadap musuh-musuh siber (cyber adversaries).
Sebagai pemimpin dalam inovasi keamanan siber dan jaringan kelas perusahaan, Fortinet membantu mengamankan lebih dari setengah juta perusahaan di seluruh dunia, termasuk perusahaan global, penyedia jasa, dan lembaga pemerintahan. Selain itu, pengembangan yang sedang dilaksanakan oleh Fortinet terkait penerapan kecerdasan buatan (AI) terhadap kasus penggunaan keamanan siber, baik di FortiGuard Labs maupun portofolio produk kami, akan mempercepat pencegahan, deteksi, dan respons terhadap ancaman yang diketahui dan tidak diketahui.
Secara spesifik, Jasa Keamanan Bertenaga AI FortiGuard digunakan oleh kendali keamanan yang dikerahkan pada endpoint dan aplikasi melalui infrastruktur jaringan dan cloud. Teknologi deteksi dan respons bertujuan khusus yang memanfaatkan mesin AI serta analitik cloud (termasuk EDR, NDR, dan lainnya) dapat juga dikerahkan sebagai perluasan terintegrasi dari kendali tersebut. Fortinet juga menawarkan perangkat respons terpusat, seperti XDR, SIEM, SOAR, DRPS, dan lainnya, yang memanfaatkan AI, automasi, dan orkestrasi beragam untuk mempercepat remediasi. Semua ini dapat mendisrupsi kejahatan siber secara signifikan di seluruh permukaan serangan dan di seluruh rantai serangan siber.
Indonesia, Q2 2023
Penemuan terbaru dari FortiGuard Labs mengungkapkan bahwa varian malware Excel dan MSIL telah muncul sebagai ancaman keamanan siber yang paling dominan di seluruh kawasan Asia-Pasifik (APAC) pada kuartal kedua tahun 2023. Jenis malware ini mencolok karena adaptabilitas dan keserbagunaan mereka dalam menciptakan berbagai bentuk perangkat lunak perusak. Malware Excel, yang sering disebarkan melalui surel phising berisi makro-makro perusak, terus menjadi metode penyerangan utama. Sementara itu, MSIL (Microsoft Intermediate Language), sebuah format bytecode yang digunakan oleh kerangka kerja .NET, terbukti sangat mungkin dimodifikasi sehingga menambah potensi ancamannya.
Di Indonesia, FortiGuard Labs menemukan 19.104.200 virus, dengan virus JS/Agent.CY!tr menempati posisi pertama yang telah tumbuh sebesar 4,8% dalam kuartal terakhir. Posisi kedua ditempati oleh MSOffice CVE_2018_0798 sebesar 2,5%.
Selain itu, seputar kegiatan botnet pada kuartal pertama 2023, Indonesia menghadapi tantangan signifikan dari Ghost Rat, Mirai, Bladabindi, dan RotaJakiro. Sejumlah botnet ini digunakan untuk melakukan berbagai kegiatan merusak seperti serangan DDoS, pemanenan kredensial, serta ekstraksi data. FortiGuard Labs mendeteksi 35.911.749 serangan botnet dengan Ghost Rat sebagai botnet teratas pada tingkat pertumbuhan 19,87%. Berikutnya adalah botnet Mirai pada 19,54% selama kuartal pertama.
Penemuan tersebut menggarisbawahi pentingnya perusahaan dan individu di Indonesia untuk tetap waspada dan proaktif dalam memperkuat keamanan siber dari lanskap ancaman yang terus berevolusi, memperkuat pentingnya patching tepat waktu, serta penerapan langkah-langkah keamanan yang kuat.