Laporan Wartawan Tribunnews, Choirul Arifin
TRIBUNNEWS.COM, JAKARTA – Perusahaan keamanan siber Sophos merilis hasil riset terbaru bertajuk “Active Adversary Playbook 2022.”
Riset ini merinci perilaku penyerang yang terdeteksi oleh tim Rapid Response dari Sophos di ruang siber selama tahun 2021.
Laporan tersebut menyebutkan adanya lonjakan dwell time sebesar 36 persen dengan dwell time penyusup rata-rata selama 15 hari di 2021 dibandingkan dengan 11 hari di 2020.
Baca juga: Pakar Komunikasi Publik: Gunakan Fitur Proteksi Demi Hindari Serangan Siber
Laporan tersebut juga mengungkapkan dampak kerentanan di ProxyShell Microsoft Exchange, yang menurut Sophos dimanfaatkan oleh beberapa Initial Access Brokers (IAB) untuk menyusup ke jaringan dan kemudian menjual akses itu ke para penyerang lain.
“Kejahatan yang terjadi di dunia maya sangat beragam dan telah menjadi sesuatu yang terspesialisasi. IAB telah mengembangkan industri kejahatan siber dengan menyusupi sebuah target, melakukan pengintaian eksplorasi atau memasang backdoor, dan kemudian menjual akses turn-key ke grup ransomware untuk melakukan serangan-serangan yang mereka lakukan sendiri,” kata John Shier, senior security advisor di Sophos dalam keterangan pers tertulis, Sabtu, 20 Agustus 2022.
Dalam lanskap ancaman siber berbasis spesialisasi yang semakin dinamis ini, akan sulit bagi perusahaan untuk memahami penggunaan alat dan pendekatan yang selalu berubah-ubah yang dilakukan oleh para penyerang.
“Sangat penting bagi para penjaga keamanan untuk memahami apa yang harus dicari pada setiap tahap rantai serangan yang terjadi, sehingga mereka dapat mendeteksi dan menetralisir serangan secepat mungkin,” kata John Shier.
Penelitian Sophos juga menunjukkan, dwell time penyusup dilakukan lebih lama di lingkungan perusahaan yang lebih kecil. Para penyerang dapat bertahan selama kurang lebih 51 hari di perusahaan yang memiliki karyawan hingga 250 orang, sementara mereka biasanya menghabiskan 20 hari di perusahaan dengan 3.000 hingga 5.000 karyawan.
Baca juga: Ancaman Serangan Siber Jadi Perhatian Jelang KTT G20 di Bali
“Para penyerang menganggap perusahaan-perusahaan yang lebih besar lebih berharga, sehingga mereka lebih termotivasi untuk masuk mendapatkan apa yang mereka inginkan, dan keluar. Perusahaan-perusahaan yang lebih kecil memiliki ‘nilai’ yang lebih sedikit, sehingga penyerang dapat mengintai di sekitar jaringan untuk waktu yang lebih lama,” lanjut John Shier.
Artikel ini bersumber dari www.tribunnews.com.
