URL, e-Commerce, dan Surel Jadi Target Empuk Serangan Siber

CNN Indonesia | Minggu, 10/02/2019 15:10 WIB
URL, e-Commerce, dan Surel Jadi Target Empuk Serangan Siber Ilustrasi. (Foto: REUTERS/Kacper Pempel).
Jakarta, CNN Indonesia -- Perusahaan keamanan siber Kaspersky Lab mencatat tiga tren serangan siber yang marak di tahun 2019.

Territory Channel Manager SEA Kaspersky Lab Indonesia Dony Koesmandarin mengatakan tren serangan siber yang paling marak adalah penyebaran malware berupa tautan melalui situs web dan email.

"Paling besar URL. Website media yang paling baik menyebarkan malware. Kemudian email juga bisa menjadi alat penyebaran malware," ujar Dony acara Media Meeting Kaspersky Lab di Plaza Indonesia, Jakarta Pusat, Kamis (7/2).


Dony menjelaskan begitu banyak aplikasi yang membutuhkan surel sebagai syarat pembuatan akun.

Situs web khususnya e-commerce juga menjadi potensi malware dengan semakin banyaknya transaksi keuangan di situs web. Hal ini dipandang peretas sebagai celah keamanan untuk menyebarkan malware yang berpotensi menyerang orang-orang yang tidak sadar dengan malware tersebut.

"Tren serangan siber ini mulai menyebarkan malware melalui situs web dan email. Belanja saja online, lalu anak kecil main game saja perlu buat email untuk sign in," kata Dony.

Dalam tren kedua, Dony  mengatakan serangan APT (Advanced Persistent Threat) akan berkurang pada 2019. APT adalah sebuah serangan siber dengan skala besar yang mengincar infrastruktur besar untuk mencuri data-data.

Kendati demikian APT ini memakan waktu yang lebih lama sehingga peretas mencari cara lain untuk melakukan serangan siber.

"Serangan APT itu tidak selesai dalam sehari. Sehingga penurunan APT ini trigger untuk buat malware yang dahsyat," ujar Dony.

Tren ketiga adalah penyerangan siber lewat networking hardware dan IoT. Dalam tren ini, peretas akan memanfaatkan kerentanan keamanan di perangkat jaringan dan perangkat IoT untuk melakukan serangan. Pasalnya masih banyak orang yang belum peduli dengan keamanan siber di perangkat jaringan atau IoT.

Perangkat jaringan ini bisa berupa router dan repeater. Peretas akan menggunakan jaringan ini untuk menyerangan suatu server melalui serangan DDos.

Tren keempat adalah serangan siber melalui media sosial sebagai medium serangan. Dony mengatakan teknik serangan ini adalah menyebarkan tautan berisi malware yang bisa mengoleksi data.

Hal yang paling lumrah terjadi adalah pengguna media sosial terbiasa mengklik tautan tersebut tanpa mewaspadai konten di dalamnya.

Tren kelima adalah peretas memanfaatkan event-event besar untuk melancarkan serangan. Peretas pada 2019 akan menargetkan serangan siber yang berkaitan dengan event besar. Misalnya saja konser musik hingga perhelatan Pemilihan Presiden 2019.

Hal ini dilakukan untuk oleh peretas untuk meraih ketenaran karena berhasil membobol sistem keamanan siber event tersebut.

"Mereka ingin semua orang memperhatikan siapa dia. Mereka lebih suka incar event besar dan berusaha tembus, karena akan terlihat seberapa besar kerusakannya," tutur Dony. (jnp/evn)