REPUBLIKA.CO.ID, JAKARTA -- Fortinet baru-baru ini mengumumkan penerbitan Laporan Lanskap Ancaman Global Semester II 2023 FortiGuard Labs. Laporan semitahunan terbaru ini memberikan gambaran tentang lanskap ancaman aktif dan menyoroti tren dari Juli hingga Desember 2023, termasuk analisis kecepatan penyerang siber (cyberattack) dalam memanfaatkan eksploitasi yang baru teridentifikasi di seluruh industri keamanan siber serta peningkatan serangan ransomware dan wiper yang menyasar sektor industri dan teknologi operasional (OT).
Wakil Menteri Kementerian Komunikasi dan Informatika Republik Indonesia, Nezar Patria yang menjadi keynote speaker pada kegiatan tersebut menekankan pentingnya peningkatan langkah-langkah keamanan siber Indonesia di tengah adopsi teknologi digital yang cepat. Laporan terbaru Fortinet Threat Landscape menunjukkan bahwa pelaku serangan siber sekarang mengeksploitasi kerentanan baru 43% lebih cepat dibandingkan paruh pertama tahun 2023.
Untuk mengatasi tantangan yang semakin meningkat ini, Nezar Patria menyoroti peran inovatif AI generatif dalam meningkatkan postur keamanan siber dan ketahanan operasional nasional.
"Dengan memanfaatkan teknologi AI, kita dapat secara proaktif mengantisipasi dan mengurangi potensi ancaman siber. Ada juga seruan untuk upaya terus-menerus dalam meningkatkan kesadaran publik dan mengembangkan kemampuan individu dalam mencegah serangan siber," ujarnya, dikutip pada Jumat (7/5/2024).
Semangat kolaboratif dan visi bersama yang tercermin dalam pidato utama ini menciptakan suasana yang menjanjikan serta komitmen bersama pada prinsip-prinsip ini.
"Mengubah arus melawan kejahatan siber memerlukan budaya kolaborasi, transparansi, dan akuntabilitas dalam skala yang lebih besar daripada hanya organisasi individual di bidang keamanan siber. Setiap organisasi memiliki peran dalam rantai disrupsi melawan ancaman siber,” kata dia.
Terungkap, serangan dimulai rata-rata 4,76 hari setelah eksploitasi baru diungkap ke publik. Seperti pada Laporan Lanskap Ancaman Global Semester I 2023, FortiGuard Labs berupaya menentukan waktu yang dibutuhkan oleh pergerakan celah keamanan sejak diterbitkan pertama kali hingga dieksploitasi, lebih cepat atau tidaknya eksploitasi terhadap celah keamanan dengan nilai Sistem Prediksi Skoring Eksploitasi (Exploit Prediction Scoring System atau EPSS) yang tinggi, dan kemungkinan data EPSS tersebut dapat memprediksi waktu rata-rata terjadinya eksploitasi.
Berdasarkan analisis ini, pada Semester II 2023, kecepatan penyerang siber dalam memanfaatkan celah keamanan yang baru diumumkan meningkat (43% lebih cepat dibandingkan Semester I 2023). Hal ini menyoroti pentingnya bagi vendor untuk secara aktif mencari celah keamanan dan mengembangkan patch sebelum eksploitasi terjadi (memitigasi insiden celah keamanan 0-Day).
Temuan ini juga mempertegas bahwa vendor harus secara proaktif dan transparan mengungkapkan celah keamanan kepada pelanggan untuk memastikan mereka memperoleh informasi yang dibutuhkan untuk melindungi aset secara efektif sebelum para musuh siber (cyber adversaries) sempat mengeksploitasi celah keamanan N-day.
Beberapa celah keamanan hari ke-N tetap belum ditambal (unpatched) hingga 15 tahun lebih. Bukan hanya celah keamanan yang baru teridentifikasi yang perlu dicemaskan. Telemetri Fortinet menemukan bahwa 41% perusahaan mendeteksi eksploitasi dari signature (pola spesifik yang membuat teknologi siber mengenali ancaman jahat) yang berumur kurang dari satu bulan dan bahwa hampir tiap perusahaan (98%) mendeteksi celah keamanan hari ke-N yang sudah ada selama setidaknya lima tahun.
FortiGuard Labs juga terus mendapati eksploitasi pelaku ancaman terhadap celah keamanan yang berusia lebih dari 15 tahun, sehingga kebutuhan untuk tetap waspada akan kebersihan keamanan (security hygiene) serta imbauan berkelanjutan bagi perusahaan untuk bertindak cepat melalui patching yang konsisten dan penginian program, dan memberlakukan praktik terbaik serta arahan dari perusahaan seperti Network Resilience Coalition makin penting untuk meningkatkan keamanan jaringan secara keseluruhan.
Kurang dari 9% celah keamanan titik akhir yang diketahui menjadi target serangan: Pada 2022, FortiGuard Labs memperkenalkan konsep “zona merah,” yang membantu pembaca untuk lebih memahami kemungkinan pelaku ancaman akan mengeksploitasi celah keamanan tertentu. Untuk mengilustrasikan poin ini, tiga Laporan Ancaman Global terakhir melaporkan jumlah total celah keamanan yang menyasar titik akhir. Pada Semester II 2023, penelitian menemukan bahwa 0,7% dari seluruh celah keamanan dan pemaparan umum (Common Vulnerabilities and Exposures/CVE) yang diamati pada titik akhir sebenarnya sedang diserang; hal ini menunjukkan permukaan ancaman aktif yang jauh lebih kecil untuk menjadi fokus dan prioritas upaya remediasi tim keamanan.
Kemudian, 44% dari seluruh sampel ransomware dan wiper menyasar sektor industri. Di seluruh sensor Fortinet, deteksi ransomware menurun 70% dibandingkan Semester I 2023. Melambatnya ransomware pada tahun lalu dapat dikatakan akibat penyerang yang beralih dari strategi tradisional, yaitu mencoba segala cara dan berharap ada yang berhasil, ke pendekatan lebih spesifik, yang kebanyakan ditujukan kepada industri energi, kesehatan, manufaktur, transportasi dan logistik, serta otomotif.
Botnet menunjukkan ketangguhan yang luar biasa, membutuhkan waktu rata-rata 85 hari bagi komunikasi perintah dan kendali (Command and Control/C2) untuk mereda setelah deteksi pertama: Walaupun lalu lintas bot tetap stabil secara relatif pada semester pertama 2023, FortiGuard Labs terus menyaksikan kiprah botnet yang lebih populer selama beberapa tahun terakhir, seperti Gh0st, Mirai, dan ZeroAccess. Namun, tiga botnet baru juga muncul pada paruh akhir 2023, yaitu AndroxGh0st, Prometei, and DarkGate.
Lalu, sebanyak 38 dari 143 kelompok ancaman persisten tingkat lanjut (Advanced Persistent Threat/APT) pada daftar MITRE terlihat aktif pada Semester II 2023.Inteligensi FortiRecon (layanan perlindungan risiko digital Fortinet) mengindikasikan bahwa 38 dari 143 Kelompok yang dilacak MITRE berstatus aktif pada Semester II 2023. Dari jumlah tersebut, Lazarus Group, Kimusky, APT28, APT29, Andariel, dan OilRig adalah kelompok yang paling aktif. Mengingat sifat tertarget serta kampanye yang relatif singkat dari APT dan kelompok siber negara-bangsa (nation-state cyber group) jika dibandingkan dengan kampanye penjahat siber (cybercriminal) yang berumur panjang dan berlarut-larut, evolusi dan volume aktivitas di area ini adalah hal yang akan diperhatikan FortiGuard Labs secara berkelanjutan.
Laporan Lanskap Ancaman Global Semester II 2023 juga mencakup temuan FortiRecon, yang memberikan sekilas informasi tentang diskusi antarpelaku ancaman pada forum dark web, lokapasar, kanal Telegram, dan sumber lainnya. Beberapa temuan tersebut meliputi, pelaku ancaman paling sering berdiskusi untuk menyasar perusahaan di industri keuangan, diikuti oleh sektor layanan bisnis dan edukasi.
Lalu, lebih dari 3.000 pembobolan data dibagikan kepada forum dark web yang populer.
Kemudian, 221 celah keamanan dibahas secara aktif di darknet, sementara 237 celah keamanan didiskusikan di kanal Telegram. Lebih dari 850.000 kartu pembayaran diiklankan untuk dijual.
Edwin Lim, Country Director Indonesia memaparkan bahwa lanskap keamanan siber yang semakin hari semakin berubah menuntut adanya pendekatan baru. Seiring makin meluasnya permukaan serangan dan minimnya tenaga ahli keamanan siber di seluruh industri, makin besar pula tantangan yang dihadapi dunia bisnis dalam mengelola infrastruktur kompleks yang terdiri dari beragam solusi.
Apalagi merespons banyaknya jumlah peringatan dari point product (produk yang menyediakan solusi untuk satu masalah ketimbang memenuhi semua kebutuhan) serta berbagai taktik, teknik, dan prosedur yang dimanfaatkan oleh pelaku ancaman untuk menyerang korban.
“Lanskap ancaman yang terus berkembang di Indonesia mendesak adanya peralihan ke pendekatan yang berpusat pada platform dalam keamanan siber. Solusi tradisional dan berbeda-beda tidak mampu lagi menangani teknologi yang beragam, model kerja hybrid, dan integrasi IT/OT yang menjadi karakter jaringan modern," ujar dia.
"Keamanan terpadu dan platform jaringan Fortinet menjawab kompleksitas ini dengan menyediakan perlindungan ancaman komprehensif, pengelolaan celah keamanan otomatis, dan operasi yang efisien. Strategi terintegrasi ini tidak hanya mengurangi biaya dan kerumitan operasional, tetapi juga memastikan bahwa perusahaan dapat beradaptasi dengan cepat terhadap ancaman baru, sehingga mampu membangun operasi keamanan siber yang tangguh dan siap menghadapi masa depan,” kata Edwin pada saat pemaparan Laporan Lanskap Ancaman Global Semester II 2023 FortiGuard Labs.
Senada dengan Edwin, Rashish Pandey, Vice President of Marketing and Communications, Asia & ANZ. Menambahkan pentingnya sebuah kolaborasi. Menurutnya membalikkan keadaan melawan kejahatan siber (cybercrime) memerlukan kolaborasi, transparansi, dan akuntabilitas pada skala yang lebih besar daripada masing-masing perusahaan dalam ruang keamanan siber. Tiap perusahaan memiliki tempat pada rantai disrupsi melawan ancaman siber (cyberthreat). Kolaborasi dengan sejumlah perusahaan terkemuka dan kenamaan, baik dari sektor publik maupun privat, termasuk tim respons darurat keamanan siber (Cybersecurity Emergency Response Team/CERT), lembaga pemerintahan, dan kalangan akademis, adalah aspek fundamental dari komitmen Fortinet untuk meningkatkan ketahanan siber (cyber resilience) secara global.
Laporan Lanskap Ancaman Global Semester II 2023 dari FortiGuard Labs menggarisbawahi betapa cepatnya pelaku ancaman mengeksploitasi celah keamanan yang baru diungkap. Di lingkungan seperti ini, vendor dan pelanggan sama-sama memainkan peran penting, terutama di Asia Tenggara. Vendor harus memastikan keamanan yang kuat di seluruh siklus kehidupan produk sekaligus menjaga transparansi dalam pengungkapan celah keamanan.
"Seiring makin canggihnya ancaman keamanan siber, mengadopsi pendekatan yang berpusat pada platform pun makin penting. Pendekatan ini menggabungkan alat keamanan, meningkatkan efisiensi kegiatan operasional, dan memungkinkan adaptasi cepat terhadap ancaman baru, sehingga membantu perusahaan membangun pertahanan keamanan siber yang tangguh dan siap menghadapi masa depan," ujar dia.
Inovasi dan kolaborasi teknologi yang konstan dari seluruh industri dan kelompok kerja, seperti Cyber Threat Alliance, Network Resilience Coalition, Interpol, the World Economic Forum (WEF) Partnership Against Cybercrime, dan WEF Cybercrime Atlas, secara kolektif akan menjadi kunci peningkatan perlindungan dan membantu perjuangan melawan kejahatan siber secara global.
Sebelumnya, Fortinet mengumumkan peningkatan investasi dan membuka kantor baru di Jakarta sejalan dengan meningkatnya kebutuhan solusi keamanan siber di sektor publik, manufaktur, telekomunikasi, hingga layanan keuangan.
“Seiring akselerasi digitalisasi di Indonesia, semua jenis ancaman siber menjadi makin jamak. Dari Cybercrime-as-a-Service (CaaS) hingga serangan ransomware berdampak luas yang mengincar semua jenis perusahaan, volume dan variasi ancaman siber akan terus menyebabkan perusahaan selalu waspada," kata Edwin Lim, demikian dilansir dari Antara.