Jakarta (antarasulteng.com) - Riset tahunan keamanan Cisco 2015 yang digelar
baru-baru ini menyatakan tren ancaman dalam dunia siber semakin canggih
sehingga organisasi harus mulai mengadopsi pendekatan "all hands in
deck" (semua orang harus membantu berkontribusi).
John N. Stewart, Senior Vice President, Chief Security and Trust Officer Cisco,
melalui siaran pers yang diterima ANTARA, di Jakarta, Sabtu, mengatakan
keamanan memerlukan pendekatan secara "all-hands-on-deck", di mana
semua orang turut berkontribusi, mulai dari jajaran direksi sampai
pengguna individu.
"Sebelumnya kita lebih khawatir akan serangan DoS, sekarang kita
juga turut khawatir akan rusaknya data. Kita pernah khawatir akan
pencurian IP, sekarang kita juga khawatir terhadap gangguan layanan yang
penting. Ancaman-ancaman yang kita hadapi semakin canggih,
mengeksploitasi kelemahan kita dan menyembunyikan serangan-serangan
mereka di depan mata kita," katanya.
Di sisi lain, Jason Brvenik, Principal Engineer, Security Business Group Cisco menuturkan para penyerang keamanan kini semakin mahir memanfaatkan celah keamanan.
Pihaknya mengamati bahwa sekitar 56 persen dari seluruh versi Open SSL (suatu protokol tambahan yang digunakan untuk Secure Socket Layer
guna mengamankan jaringan antara client dan server) masih rentan
Heartbleed. Mereka juga mengamati bahwa sebagian besar serangan keamanan
hanya memanfaatkan 1 persen dari seluruh kerentanan prioritas tinggi.
"Meskipun demikian, kami melihat kurang dari setengah dari tim
keamanan yang kami survei yang menggunakan tools-tools keamanan standard
seperti patching dan manajemen konfigurasi untuk mencegah
serangan-serangan keamanan. Bahkan dengan teknologi keamanan terdepan,
proses yang unggul diperlukan untuk melindungi organisasi dan pengguna
dari serangan keamanan yang semakin canggih ini," katanya.
Laporan keamanan yang menelaah laporan intelijen ancaman keamanan
terbaru yang dikumpulkan oleh para ahli keamanan Cisco itu juga
menyatakan para pelaku kejahatan siber semakin memperluas taktik dan
menyesuaikan teknik mereka dalam malayangkan serangan-serangan dalam
cara yang menyulitkan untuk dideteksi dan dianalisa.
Sepanjang 2014, penelitian intelijen ancaman keamanan lembaga
teknologi informasi itu mengungkapkan bahwa para penyerang keamanan
semakin bergeser dari mencari celah untuk menyerang server dan sistem
operasi.
Penyerang keamanan juga lebih fokus untuk mencari cara
mengeksploitasi pengguna dalam tingkatan "browser" dan surat elektronik.
Para pengguna yang mengunduh dari situs-situs berbahaya
berkontribusi sebesar 228 persen terhadap peningkatan serangan keamanan
atas Silverlight, seiring dengan 250 persen peningkatan jumlah
eksploitasi "spam" dan "malvertising". (skd)
Serangan Siber Semakin Canggih
mengeksploitasi kelemahan kita dan menyembunyikan serangan-serangan mereka di depan mata kita