Jakarta, infobreakingnews - Lebih dari 22.000 perusahaan di seluruh dunia ditengarai telah menjadi korban penipuan melalui email (business email compromise/BEC) selama semester I-2016. Hasilnya, menurut laporan FBI, uang sekitar US$ 3 miliar pun diperkirakan telah raib dan dijarah.
Berdasarkan data Trend Micro, lima negara yang paling parah menjadi korban penipuan BEC terdiri atas Amerika Serikat (2.496), Inggris (595), Hong Kong (226), Jepang (218), dan Brasil (186). Penipuan umumnya menggunakan teknik social engineering untuk memancing korban, tak lagi menggunakan cara-cara intersepsi transaksi uang.
"CFO perusahaan menjadi pihak yang paling dibidik oleh model penipuan BEC," ujar Trend Micro, dalam keterangannya.
Sementara itu, serangan angler exploit kit yang pernah tenar kini mulai jarang ditemukan. Hal itu terjadi setelah berhasil dibekuknya 50 otak penjahat dibaliknya atas dakwaan merampas uang sekitar US$ 25 juta.
Kejadian tersebut membuat jera para penjahat cyber dan penyerang dunia maya untuk memanfaatkan jenis exploit kit dalam modus operandinya. Di sisi lain, penggunaan exploit kitlain, seperti Neutrino malah meningkat pesat.
Komponen-komponen baru telah ditambahkan di exploit kit baru, sehingga ancaman yang ditimbulkannya juga makin berbahaya. Komponen itu meliputi vulnerabilities baru seperti pada Adobe Flash Player, Microsoft Internet Explorer, dan Microsoft Silverlight, maupun versi-versiransomware terkini.
Guna menghindari risiko negatif dari exploit kits, idealnya, sebuah sistem TI hendaknya sudah diperbarui dengan software patch yang telah disediakan. Namun, masalah muncul ketika perusahaan masih menggunakan sistem warisan, atau legacy system yang telah using, atau tambalan celah dari vendor lama.
"Solusinya, perusahaan harus melakukan virtual patching sebagai solusi antara, hingga tambalan oleh vendor telah tersedia," ungkap Trend Micro.
Dominasi Ransomware
Berdasarkan data Trend Micro, terjadi peningkatan sebesar 172% pada jumlah ransomwareyang berhasil diungkap selama semester I-2016. Dari Januari hingga Juni, tercatat ada 79 familiransomware baru, naik dibandingkan sepanjang 2015 hanya 29.
Berdasarkan data Trend Micro, terjadi peningkatan sebesar 172% pada jumlah ransomwareyang berhasil diungkap selama semester I-2016. Dari Januari hingga Juni, tercatat ada 79 familiransomware baru, naik dibandingkan sepanjang 2015 hanya 29.
Dalam keterangan tertulisnya, Trend Micro menyebut telah berhasil mendeteksi dan memblokir hampir 80 juta ancaman yang memanfaatkan ransomware selama periode semester pertama tahun ini.
Sementara itu, kerugian akibat ransomware diproyeksikan mencapai US$ 209 juta hanya sepanjang triwulan I-2016. Angka kerugian itu pun, menurut FBI, hanya untuk wilayah Amerika Serikat.
Spam menjadi metode pembidikan ransomware yang paling sering dijumpai, dengan catatan 71% dari total metode yang dikenali. Kemudian, metode dengan memanfaatkan exploit kitmenempati urutan berikutnya dengan persentase 18%.
Beberapa serangan keluarga ransomware ditengarai menggunakan trik-trik penipuan model baru. Bila korban sampai tidak membayar uang tebusan dalam waktu yang ditentukan, jenisransomware seperti JIGSAW misalnya, mengeluarkan ancaman untuk menghapus file.
Varian baru ransomware dirancang untuk membidik dokumen perusahaan, dengan persentase 52% pada database file, 19% SQL file, 14% web pages, 10% tax return file, dan 5% pada Mac OS file.*** Nadya.
