Sepanjang tahun 2009 lalu, ScanSafe melakukan analisa berdasarkan lalu-lintas internet yang terindikasi jahat dan berhasil melewati sistem keamanan yang berfungsi sebagai filter, dan tercatat pertumbuhan sebesar 252 persen pada serangan cyber yang menyasar ke infrastruktur TI pemerintah yang bersifat kritikal.
Annual Global Threat Report yang dirilis oleh ScanSafe menyatakan: para bandit cyber kini semakin senang dan rajin untuk menjadikan berbagai infrastruktur kritikal milik pemerintah sebagai target yang menguntungkan, tentunya bersama-sama dengan milik sektor swasta/bisnis.
Indikasi ini sudah terdeteksi sejak tahun lalu dalam sebuah review yang mengindikasikan sejumlah malware dan berbagai pola serangan diarahkan untuk menghantam berbagai infrastruktur TI pemeintah yang bernilai kritikal.
Sehingga laporan tahunan ScanSafe tak lagi mengejutkan seiring dengan makin meningkatnya profil insiden serangan cyber ke berbagai infrastruktur TI milik negara kerap menyulut kontroversi, tetapi laporan ScanSafe secara statistik menggambarkan situasi yang cenderung memburuk.
Sepanjang tahun 2009 lalu, ScanSafe melakukan analisa berdasarkan lalu-lintas internet yang terindikasi jahat dan berhasil melewati sistem keamanan yang berfungsi sebagai filter, dan tercatat pertumbuhan sebesar 252 persen pada serangan cyber yang menyasar ke infrastruktur TI pemerintah yang bersifat kritikal, kemudian ada peningkatan serangan cyber sebesar 322 persen yang menyasar ke perusahaan farmasi dan kimia, serta serangan ke sektor energi dan perminyakan meningkat sebesar 356%. Target-target ini meningkat secara signifikan melampaui berbagai sektor lainnya.
Para bandit Cyber dalam melancarkan serangan pun melalui sejumlah kanal yang terkonsentrasi. Terdeteksi 45% serangan yang menghantam website sepanjang 2009 lalu dilakukan melalui celah keamanan iFrame yang memungkinkan terjadinya hacking pada website, kanal serangan yang menggunakan dokumen-dolumen PDF Adobe yang mengandung program jahat seperti Gumblar berdampak sangat luar biasa, berkontribusi hingga 80% dari total serangan yang menyasar website pada kuartal ke empat tahun 2009.
ScanSafe mengungkapkan pola serangan cyber mengarah ke kombinasi tak biasa yang memanfaatkan berbagai kerawanan yang ada pada sebuah program dan hal ini pun terjadi pada berbagai target bisnis."Pencurian data Konsumen kartu kredit menjadi permainan anak kecil bila dibandingkan dengan serangan yang menyasar ke infrastruktur TI yang bernilai tinggi dan data intelektual yang dicuri dari berbagai infrastruktur TI vertikal, pesannya jelas, Cyberwar tengah berlangsung, ujar Senior Security ScanSafe, Mary Landesman seperti disitat dari NetworkWorld.com (12/2).
Pokok utama yang harus dicermati oleh infrastruktur vertikal dan pemerintah adalah mengevaluasi kegunaan sejumlah program seperti; PDF Reader Adobe, berbagai Plug in Flash untuk semua tipe browser, dan penggunaan berbagai browser lawas seperti IE6 dan IE7. Sebuah saran yang pasti adalah dengan mematikan fungsi javascript pada Acrobat Reader, mematikan plug in browser secara default, dan membuat browser menjadi lebih sulit untuk mengakses berbagai website yang tak dikategorikan sebagai yang aman. Pola ini dapat dijadikan sebagai acuan dasar untuk membangun pertahanan cyber di pemerintahan.
(Network World | Martin Simamora)
Tidak ada komentar:
Posting Komentar