7 Jenis Serangan Siber Populer, Malware Hingga Ulah Orang Dalam

Insiden di dunia maya yang disebabkan oleh manusia meningkat 1,5 kali lipat pada 2022. Sebanyak 30 persen di antaranya terkait dengan ancaman gigih tingkat lanjut (Advanced Persistent Thread/APT).

"Penelitian berdasarkan analisis insiden yang dilaporkan kepada pelanggan Kaspersky Managed Detection and Response (MDR) mengungkapkan bahwa analis Security Operations Center (SOC) menemukan lebih dari tiga insiden dengan tingkat keparahan yang tinggi disebabkan oleh keterlibatan langsung manusia setiap harinya pada tahun 2022," demikian diungkapkan Kaspersky dalam keterangan resminya.

Lihat Juga : Spyware Israel Pegasus Menyusup ke Hp Ring 1 Presiden Meksiko

Melansir Imperva, APT adalah "istilah luas yang digunakan untuk menggambarkan kampanye serangan dengan penyusup atau tim penyusup membangun kehadiran jangka panjang yang terlarang di jaringan untuk menambang data yang sangat sensitif."

Sasaran serangan ini, yang dipilih dan diteliti dengan sangat hati-hati, biasanya termasuk perusahaan besar atau jaringan pemerintah dengan konsekuensi:

- Pencurian kekayaan intelektual

- Sabotase infrastruktur organisasi penting

- Pengambilalihan situs. 

Tim MDR Kaspersky rata-rata membutuhkan waktu 43,8 menit untuk dapat mendeteksi insiden dengan tingkat keparahan tinggi.

Waktu pemrosesan insiden itu pun meningkat sekitar 6 persen dibandingkan tahun sebelumnya lantaran peningkatan serangan yang didorong faktor manusia.

Mengenai tipe-tipe insiden siber tersebut, Kasperky memerincinya sebagai berikut:

1. APT (30 persen).
2. Serangan malware (26 persen).
3. Peretasan etis (pentest, tim merah/red teaming, atau jenis latihan dunia maya lainnya yang dilakukan di ruang lingkup pelanggan baik untuk penilaian keamanan sistem TI maupun pengujian kesiapan operasional layanan MDR) (19,4 persen).
4. Kerentanan kritis (critical vulnerabilities) secara umum.
5. Jejak serangan sebelumnya yang melibatkan manusia (APT traces) (8,6 persen).
6. Teknik rekayasa social (social engineering) (4,2 persen).
7. Ancaman orang dalam (insider) (3,6 persen).

Proporsi insiden yang diakibatkan kerentanan kritis (critical vurnerabilities) secara umum dan deteksi jejak serangan (APT traces) sebelumnya yang melibatkan manusia adalah sekitar 9 persen.

Insiden yang tersisa dihasilkan dari keberhasilan penggunaan teknik rekayasa sosial (social engineering) sebesar 4,2 persen atau terkait dengan ancaman orang dalam (Insider sebesar 3,6 persen.

Kepala Pusat Operasi Keamanan Kaspersky Sergey Soldatov mengungkapkan, laporan MDR menunjukkan serangan canggih yang digerakkan oleh manusia "terus berkembang."

"Mereka membutuhkan lebih banyak sumber daya untuk diselidiki dan mereka menyita lebih banyak waktu para analis SOC karena jenis serangan ini cenderung otomatisasi pada tingkat yang lebih rendah," kata dia.