JAKARTA, Plimbi – Trend Micro Incorporate mencatat, sepanjang kuartal pertama (Q1) tahun 2015 lalu terdapat beragam ancaman cyber model lama yang bangkit kembali. Ancaman itu antara lain malvertising, eksplotasi vulnerability zero-day, “old-school†macro malware dan FREAK vulnerability.
Dalam laporan bertajuk "Bad Ads and Zero-Days: Reemerging Threats Challenge Trust in Supply Chains and Best Practices", Trend Micro menenggarai sepanjang Q1 2015 banyak bermunculan variasi ancaman kemanan model lama dan baru yang mendominasi peta keamanan cyber.
Dari perspektif industri misalnya, ditemukan adanya aktivitas yang mengancam keamanan industri kesehatan dan sistem point-of-sale (PoS).
Menurut Andreas Kagawa, Country Manager Trend Micro Indonesia, munculnya ancaman tersebut kemungkinan besar terjadi akibat kendornya kewaspadaan para profesional di bidang keamanan. Selain adanya anggapan bahwa upaya keamanan yang diterapkan sudah cukup mumpuni.
“Melihat dari sisi volume, kecerdikan, serta kecanggihan serangan, seharusnya seluruh lapisan, baik individu maupun bisnis selalu proaktif dalam menerapkan upaya perlindungan terhadap ancaman-ancaman keamanan yang bakal hadir,†tandas Andreas.
Menurut dia, bangkitnya vulnerabilities lama bisa menjadi bukti bahwa para penjahat cyber mulai mengincar kendornya kewaspadaan terhadap keamanan dan perlindungan.
“Kalangan bisnis perlu menyadari, pembobolan keamanan itu nyata dan tidak bisa dipungkiri kehadirannya. Kami berharap, setiap temuan fakta Trend Micro ini dapat menjadi pelecut untuk segera beralih menerapkan pendekatan keamanan cyber, dari reaktif menjadi proaktif,†tambahnya.
Selama Q1 2015 lalu, para peneliti Trend Micro juga berhasil mengungkap adanya eksoploitasi zero-day yang menarget software Adobe, yang memanfaatkan malvertisements. Yang mengerikan, pola eksploitasi ini bahkan tidak lagi dilakukan dengan mengelabui korbannya agar mengunjungi atau berinteraksi dengan situs-situs berbahaya demi menginfeksi mereka.
Trend Micro juga mencatat, sepanjang kuartal pertama 2015 terdapat acaman terkait malvertisements. Diantaranya adalah Superfish, yakni bloatware prainstal di laptop yang punya kemampuan untuk mengubah hasil pencarian berdasarkan riwayat penjelajahan yang dilakukan oleh pengguna.
“Tidak saja perilakunya yang menyerupai adware, bloatware jenis ini juga memberi peluang penjahat cyber untuk mengintip komunikasi yang seharusnya aman dari hal semacam ini,†ungkap Andreas.
Kemunculan adware juga memuncaki daftar ancaman-ancaman mobile yang berhasil dicatat oleh Trend Micro. Dimana lebih dari 5 juta ancaman terhadap Android terjadi. Angka ini hampir mendekati prediksi hingga akhir 2015, yang sebanyak 8 juta ancaman mobile.
Trend Micro juga mencatat, sepanjang Q1 2015 telah terjadi peningkatan serangan cyber yang signifikan terhadap industri kesehatan. Bahkan serangan-serangan keamanan itu bukan hanya menarget iOS dan sistem point-of-sale (PoS). (man)