Jakarta (Antara Kalbar) - Cisco Midyear Security Report memaparkan tiga temuan terkait ancaman keamanan teknologi informasi (TI) di kalangan enterprise (perusahaan) yang dikontribusi oleh weak link atau kelemahan dalam organisasi.
Kelemahan-kelemahan itu, bisa saja berupa versi software yang sudah lama, kode yang buruk, properti digital yang terlantar, atau kesalahan pengguna, berkontribusi terhadap eksploitasi celah-celah keamanan oleh para penjahat siber.
Dengan metode-metode seperti DNS query, exploit kit, serangan amplifikasi, serangan terhadap sistem point-of-sales (POS), malvertising, ransomware, inflitrasi protokol enkripsi, social engineering, dan 'life event' spam.
Laporan Cisco Midyear Security Report menilik 16 perusahaan multinasional yang pada 2013, secara kolektif, menguasai aset senilai lebih dari empat triliun dolar dengan pendapatan lebih dari 300 miliar dolar.
Studi ini memperlihatkan tiga temuan terkait ancaman keamanan TI di kalangan enterprise, di antaranya sebagai berikut:
1. Metode serangan 'Man-in-theBrowser' menjadi salah satu risiko keamanan bagi perusahaan.
Karena 94 persen dari jaringan milik pelanggan yang diamati di tahun 2014 telah teridentifikasi memiliki lalu-lintas ke situs-situs yang menyebar malware.
Secara lebih spesifik, lalu-lintas ini mengarah ke alamat IP yang mana hostname-nya dilaporkan memiliki asosiasi terhadap distribusi berbagai malware seperti Palevo, SpyEye, dan Zeus yang memanfaatkan fungsionalitas Man-in-the-Browser (MiTB).
Man-in-the-Browser merupakan salah satu bentuk ancaman keamanan internet, proxy Trojan Horse yang menginfeksi web browser dengan memanfaatkan celah keamanan pada web browser. Untuk memodifikasi halaman web, konten traksasi di web, dan tak terlihat oleh pengguna maupun aplikasi web yang diakses.
2. Petak Umpet Botnet
Hampir 70 persen dari jaringan-jaringan yang diteliti teridentifikasi melakukan DNS queries untuk Dynaic DNS Domains (DDNS).
Hal itu memperlihatkan jaringan-jaringan yang disalahgunakan dan telah terkontaminasi oleh botnet dengan menggunakan DDNS untuk mengubah alamat IP mereka guna menghindari deteksi.
3. Enkripsi dari data yang dicuri.
Hampir 44 persen dari jaringan pelanggan yang diteliti pada tahun 2014 telah teridentifikasi melakukan DNS request untuk berbagai situs dan domain melalui berbagai perangkat yang menyediakan layanan saluran terenkripsi.
Yang digunakan oleh pelaku kejahatan siber untuk menutup jejak mereka dengan melakukan eksfiltrasi data menggunakan saluran yang terenkripsi untuk menghindari deteksi seperti VPN, SSH, SFTP, FTP, dan FTPS.
Cisco Midyear Security Report juga menemukan peningkatan kecil yang tidak wajar pada malware di industri vertikal.
Selama pertengahan pertama tahun 2014, industri farmasi dan kimia kembali menjadi salah satu tiga industri vertikal teratas yang memiliki risiko kemanan TI tertinggi unutk web malware (peringkat dua).
Industri media menempati peringkat pertama dengan temuan web malware, hampir empat kali lipat dari angka median temuan web malware secara global.
Diikuti oleh industri penerbangan di posisi ketiga teratas dengan lebih dari dua kali lipat.
Industri vertikal yang paling banyak terpengaruh berdasarkan wilayah adalah industri media untuk wilayah Amerika; F&B untuk wilayah EMEAR (Amerika, Eropa, dan Timur Tengah) dan asuransi untuk wilayah APJC (Asia Pasific, China, Jepang, dan India).
Sancoyo Setiabudi, Country Manager untuk Cisco Indonesia, berkata, "Tantangan dan risiko merupakan hal yang tidak dapat dihindari, terutama ketika kita berbicara mengenai kemajuan, pertumbahan, dan inovasi."
"Sejalan dengan misi kami untuk menghubungkan Indonesia, kita juga perlu siap untuk menghadapi tantangan dan risiko yang datang, termasuk keamanan. Untuk betul-betul melindungi dari segala serangan, kita harus memahami para penyerang dan serangan-serangannya, motivasi, dan metode mereka -sebelum, selama, dan setelah serangan."