Laporan Terbaru dari Symantec Paparkan Bahaya Serangan Malware di Berbagai Platform

Pada Kamis (18/4) bertempat di Hotel Grand Hyatt Jakarta, Symantec meluncurkan laporan tahunannya yaitu Internet Security Threat Report (ISTR) edisi ke-18. ISTR kali ini membahas mengenai peningkatan serangan malware yang terjadi pada tahun 2012, yang merupakan tahun dengan jumlah serangan terbesar sepanjang tahun tersebut jika dibandingkan dengan tahun lalu. Dengan pembicara utama Raymond Goh selaku Senior Director Symantec System Engineering and Alliances untuk bagian Asia Selatan dan  Fransiskus Andi Indromojo selaku Systems Engineer untuk Symantec Indonesia, briefing kali ini membahas lebih dalam mengenai pertumbuhan serta bagaimana cara kerja berbagai serangan yang terjadi selama tahun 2012 tersebut.

Briefing dimulai dengan penjelasan mengenai target yang diincar oleh berbagai serangan yang terjadi ini. Raymond menjelaskan bahwa target yang diincar tidak selalu sebuah perusahaan dengan jumlah pekerja yang banyak. Berdasarkan dari hasil analisa terakhir, di tahun 2012 kemarin serangan terjadi justru kepada perusahaan yang memiliki jumlah karyawan kurang dari 250 orang. “Hal ini mengindikasikan bahwa serangan tidak memiliki pola yang tetap dan selalu terjadi perubahan,” tambah Raymond.

Beberapa perusahaan yang menjadi korban serangan ini terdapat pada sektor manufaktur dengan persentase 24% dan perusahaan finansial, asuransi, atau pembangunan. Sedangkan untuk sasaran serangan berdasarkan jenis pekerjaannya, Raymond menjelaskan bahwa kebanyakan serangan tersebut ditujukan kepada R&D atau Sales. Namun tidak hanya terbatas pada dua jenis pekerjaan tersebut saja, selanjutnya Raymond pun menambahkan bahwa terdapat kemungkinan para penyerang ini memulainya dari sasaran yang kecil tetapi memiliki akses yang lebih luas jika serangan tersebut berhasil. “Yang mereka inginkan adalah berbagai informasi penting dan rahasia. Sasaran kecil tersebut merupakan jalan masuk mereka untuk dapat menyerang sasaran yang sebenarnya,” Raymond pun menambahkan.

Berbagai serangan yang terjadi ini awalnya dilakukan dengan melakukan serangan yang disebut “Spear Phishing“, di mana korban dipancing dengan sebuah email yang dapat menarik perhatiannya. Setelah berhasil memancing korban dengan email tersebut, maka sang korban akan masuk ke dalam strategi penyerangan yang bernama “Watering Hole“, di mana korban akan diminta untuk mengklik sebuah situs yang sebenarnya palsu dan berbahaya bagi sistem mereka karena berbagai informasi terkait korban akan masuk ke dalam sana. “Bahkan website yang menurut Anda adalah website yang aman, belum tentu sebenarnya aman. Bisa jadi malah lebih berbahaya,” ujar Fransiskus ketika menjelaskan kembali mengenai situs palsu ini.

Proses Watering Hole ini digunakan oleh grup cyber criminal Elderwood Gang dan berdasarkan data laporan secara global, satu serangan Watering Hole pada 2012 kemarin telah menginfeksi lebih dari 500 perusahaan hanya dalam 24 jam. Dengan kata lain, proses serangan Watering Hole ini dapat menginfeksi sejumlah korban dengan jumlah yang besar dalam waktu yang singkat.

Serangan ini tidak hanya terjadi untuk jenis komputer saja, tetapi juga terjadi pada mobile phone dan produk Mac. Setiap platform mobile phone yang ada saat ini memiliki kerentanan yang cukup tinggi dan sebagian di antara platform ini memiliki tingkat eksploitasi yang tinggi. Pada data statistik terakhir, pertumbuhan malware pada sistem operasi Android merupakan yang tertinggi di antara jenis platform lainnya walaupun memiliki tingkat kerentanan yang rendah. Hal ini pun membuktikan bahwa platform yang memiliki tingkat kerentanan rendah tidak berarti lebih aman dibandingkan platform yang memiliki tingkat kerentanan tinggi.

Sedangkan untuk sistem Mac, walau masih tergolong rendah, terdapat peningkatan jumlah malware pada tahun 2012 yang lebih tinggi ketimbang dari tahun-tahun sebelumnya. Malware pada Mac hanya ditemukan sebesar 2.5% saja, tetapi satu buah malware dapat menginfeksi lebih dari 600.000 produk. Dengan kata lain, sebuah malware tidak hanya sekedar berbahaya dari segi kuantitas, tetapi juga berbahaya dari segi kualitas untuk dapat membuat infeksi terhadap begitu banyak produk hanya dengan satu buah serangan saja.

Apa yang dapat dilakukan untuk mencegah terjadinya serangan malware ini? “Hati-hati dengan apa yang Anda akses melalui komputer atau ponsel Anda,” jelas Fransiskus, “Walaupun mungkin serangan malware ini masih lebih banyak terjadi di luar, tidaklah hal yang mustahil jika akan terjadi juga di dalam negeri sendiri.” 

Raymond juga menambahkan bahwa hal yang bisa dilakukan adalah menutup berbagai celah dalam sistem keamanan untuk memblokir masuknya serangan, seperti memberikan program antivirus yang paling terbaru dan tepercaya atau menjalankan sistem proteksi Firewall. Menutup celah dengan memberikan sistem proteksi yang lebih baik akan sangat membantu untuk menghindari serangan malware, sebab masih banyak sistem yang belum menutup celah masuk mereka sehingga mereka rentan terhadap serangan ini.

“Jika Anda tak yakin dengan situs atau email yang terkirim kepada Anda, jangan dibuka. Serangan malware ini memangsa kepercayaan orang lain sehingga orang dengan mudah akan membuka situs dari atasannya walau sesungguhnya yang bersangkutan tak pernah mengirim situs semacam itu,” ujar Raymond.