jpnn.com - Perusahaan keamanan siber Sophos merilis hasil riset bertajuk “Active Adversary Playbook 2022" playbook 2022.
Riset itu memerinci perilaku penyerang yang dilihat oleh tim Rapid Response dari Sophos di ruang siber selama 2021.
BACA JUGA: Kemenkominfo Ajari Siswa-Siswa Cara Memproteksi Serangan Siber
Laporan tersebut menunjukkan peningkatan dwell time sebesar 36%, dengan penyusup rata-rata selama 15 hari di 2021 dibandingkan dengan 11 hari selama 2020.
Senior security advisor di Sophos John Shier mengatakan dampak kerentanan di ProxyShell Microsoft Exchange dimanfaatkan oleh beberapa Initial Access Brokers (IAB) untuk menyusup ke jaringan dan kemudian menjual akses itu ke para penyerang lain.
BACA JUGA: TNI AL Berhasil Tangani Insiden Serangan Siber
“Kejahatan yang terjadi di dunia maya sangat beragam dan menjadi sesuatu yang terspesialisasi," kata dia dalam siaran persnya, Sabtu (20/8).
Dia menambahkan IAB mengembangkan industri kejahatan siber dengan menyusupi sebuah target, melakukan pengintaian eksplorasi atau memasang backdoor, dan kemudian menjual akses turn-key ke grup ransomware untuk melakukan serangan.
BACA JUGA: Belajar dari Serangan Siber ke Bank Indonesia, Kemenkominfo Beri Saran Begini
“Dalam lanskap ancaman siber yang semakin dinamis ini, akan sulit bagi perusahaan untuk memahami penggunaan alat dan pendekatan yang selalu berubah-rubah dilakukan oleh para penyerang," tuturnya.
Untuk itu, kata dia, sangat penting bagi perusahaan menyiapkan langkah-langkah untuk mengatisipasi rantai serangan yang terjadi, sehingga mereka dapat mendeteksi dan menetralisir serangan secepat mungkin.
Penelitian dari Sophos menunjukkan bahwa dwell time penyusup dilakukan lebih lama di lingkungan perusahaan lebih kecil.
Para penyerang bisa bertahan selama kurang lebih 51 hari di perusahaan yang memiliki karyawan hingga 250 orang, sedangkan mereka biasanya menghabiskan 20 hari di perusahaan dengan 3.000 hingga 5.000 karyawan.
“Para penyerang menganggap perusahaan-perusahaan yang lebih besar lebih berharga, sehingga mereka lebih termotivasi untuk masuk mendapatkan apa yang mereka inginkan, dan keluar," tuturnya.
Dia menyebut perusahaan lebih kecil memiliki 'nilai' yang sedikit, sehingga penyerang bisa mengintai di sekitar jaringan untuk waktu lama.
Mungkin juga para penyerang ini kurang berpengalaman dan membutuhkan lebih banyak waktu untuk mencari tahu apa yang harus dilakukan begitu mereka berada di dalam jaringan.
Terakhir, organisasi yang lebih kecil biasanya memiliki visibilitas rendah untuk mendeteksi dan mengeluarkan para penyerang, sehingga hal ini memperpanjang kehadiran mereka.
“Kami melihat terdapat lebih banyak bukti dari banyak para penyerang dalam melakukan satu target. Jika di dalam jaringan tersebut ramai, penyerang akan ingin bergerak cepat untuk mengalahkan pesaing mereka,” pungkas dia. (ddy/jpnn)
BACA ARTIKEL LAINNYA... Perbankan Diingatkan Pentingnya Mitigasi Serangan Siber di Tengah Transformasi Digital
Redaktur & Reporter : Dedi Sofian