Indonesia masih perlu memperkuat Cyber Security atau keamanan siber dalam menghadapi transformasi digital. Laporan riset Microsoft “Security Endpoint Threat Report 2019”, mengungkapkan Indonesia memiliki tingkat malware tertinggi di kawasan Asia Pasifik.
Temuan ini berasal dari analisis berbagai sumber data Microsoft, termasuk 8 triliun sinyal ancaman yang diterima dan dianalisis oleh Microsoft setiap hari, mencakup periode 12 bulan, dari Januari hingga Desember 2019. Selain memiliki tingkat malware tertinggi, Indonesia juga mengalami kasus penambangan cryptocurrency dan ransomware yang tinggi tahun lalu. Serta serangan drive-by tertinggi ke 6 di Asia Pasifik.
Malware dan Ransomware
Menurut laporan ini, Asia Pasifik terus mengalami tingkat kasus yang lebih tinggi dari rata-rata dunia untuk serangan malware (1,6 kali lebih tinggi) dan ransomware (1,7 kali lebih tinggi).
Indonesia tercatat memiliki tingkat kasus malware tertinggi, yaitu 10,68 persen pada 2019. Meskipun terjadi penurunan 39 persen tahun lalu, ini masih 2 kali lebih tinggi dari rata-rata regional.
Indonesia juga terdaftar memiliki tingkat kasus ransomware tertinggi ke-2 di seluruh wilayah Asia Pasifik, yaitu 0,14 persen, meskipun terjadi penurunan 46 persen tahun lalu. Ini 2,8 kali lebih tinggi dari rata-rata regional.
“Seringkali, kasus malware tinggi berkorelasi dengan tingkat pembajakan dan keamanan dunia maya secara keseluruhan, yang mencakup patching dan pembaruan perangkat lunak secara berkala. Negara-negara yang memiliki tingkat pembajakan yang lebih tinggi dan pengetahuan keamanan dunia maya lebih rendah cenderung lebih banyak terkena dampak dari ancaman dunia siber. Patching perangkat lunak, menggunakan software yang sah, dan menjaganya agar tetap diperbarui dapat mengurangi kemungkinan infeksi malware dan ransomware,” jelas Haris Izmee, President Director Microsoft Indonesia.
Tingkat kasus penambangan cryptocurrency 2 kali lebih tinggi dari rata-rata regional
Menurut riset, tingkat kasus penambangan cryptocurrency Indonesia berada di 0,10 persen pada tahun 2019. Meskipun terjadi penurunan 72 persen dari tahun 2018, ini 2 kali lebih tinggi dari rata-rata regional dan global, dan tingkat kasus tertinggi ke-4 di seluruh wilayah.
Dalam serangan seperti ini, komputer korban terinfeksi dengan malware penambangan cryptocurrency, yang memungkinkan penjahat untuk menggunakan sistem komputer tanpa sepengetahuan korban.
“Dengan fluktuasi nilai cryptocurrency sekarang serta meningkatnya waktu yang diperlukan untuk menghasilkan uang digital ini, para penjahat kembali memfokuskan upaya mereka untuk terus mengeksploitasi pasar yang memiliki kesadaran dan adopsi praktik keamanan dunia maya yang rendah,” jelas Haris.
Tingkat serangan drive-by di Indonesia 1,5 kali rata-rata global dan regional
Tingkat serangan unduhan drive-by di Asia Pasifik telah menyatu dengan seluruh dunia pada angka 0,08, menurun sebesar 27 persen dari tahun 2018.
Tingkat serangan unduhan drive-by di Indonesia mencapai 0,12 pada tahun 2019, menurut laporan ini. Meskipun ada penurunan signifikan sebesar 61 persen, namun angka ini tetap 1,5 kali lebih tinggi dari rata-rata regional dan global, dan Indonesia mencatat tingkat serangan tertinggi ke-6 di seluruh wilayah Asia Pasifik.
Serangan ini melibatkan pengunduhan kode berbahaya pada komputer pengguna secara rahasia ketika mereka mengunjungi situs web atau mengisi formulir online. Kode berbahaya yang diunduh kemudian digunakan oleh penyerang untuk mencuri kata sandi atau informasi keuangan.
Terlepas dari penurunan secara umum serangan unduhan drive-by di seluruh wilayah, studi ini menemukan bahwa hub bisnis regional, Singapura dan Hong Kong, mencatat tingkat serangan tertinggi pada tahun 2019, lebih dari tiga kali rata-rata regional dan global.
“Ketika pertahanan keamanan berkembang dan penyerang mengandalkan teknik-teknik baru, akses unik Microsoft ke miliaran sinyal ancaman setiap hari memungkinkan kami untuk mengumpulkan data dan insights untuk menginformasikan respon kami terhadap serangan siber,” kata Mary Jo Schrade, Assistant General Counsel, Microsoft Digital Crimes Unit, Microsoft Asia.
Penelitian ini mencakup total 15 pasar, termasuk pasar berkembang Cina, India, Indonesia, Malaysia, Filipina, Sri Lanka, Thailand dan Vietnam; dan mengembangkan pasar Taiwan, Singapura, Selandia Baru, Korea, Jepang, Hong Kong, Australia.
Analisis ini diharapkan dapat menjadi acuan agar negara dapat segera memperkuat cyber security. Di masa pandemi ini, menjadi momen penting bagi setiap negara, individu dan organisasi untuk memperkuat pertahanannya. Tim Threat Protection Intelligence Microsoft memperingatkan bahwa penjahat dunia maya mengambil keuntungan dari pandemi COVID-19 dengan mengadaptasi dan memperbarui metode serangan.