+++ 9.325 serangan DDoS pada kuartal ke-2 tahun 2018 +++ Penggerak biaya keamanan TI +++ Bahaya terhadap jaringan berasal dari jaringan +++ Bahaya dari Internet semakin meningkat +++ Risiko keamanan karyawan +++ Bahaya terhadap Net berasal dari net +++ Kebocoran data dibandingkan +++
9.325 serangan DDoS pada Q2 2018
Perusahaan dengan nama yang sama menghitung 9.325 terdaftar dan menangkis serangan DDoS pada situs web dan server di Jerman, Austria dan Swiss (DACH) yang dilindungi oleh Link11 pada kuartal kedua tahun 2018. laporan DDoS saat ini, fokus penyerang terutama pada target dari sektor e-commerce, game, hosting/TI, keuangan dan hiburan/media. Secara keseluruhan, seluruh serangan berlangsung selama 1.221 jam. Karena saat ini hanya ada sedikit data yang representatif dan dapat diakses publik mengenai serangan DDoS di wilayah DACH, tidak ada jalan lain untuk menghindari survei yang dilakukan oleh perusahaan khusus. “Data yang kami kumpulkan di jaringan kami memungkinkan untuk menarik kesimpulan penting tentang situasi ancaman di wilayah DACH, yang menjadi semakin kompleks. Publikasinya bukan sekedar angka absolut, melainkan menunjukkan tren dan perkembangan baru,” kata Marc Wilczek dari Link11.
Keamanan TI penggerak biaya
Serangan hacker dapat berakibat fatal bagi perusahaan. Jika perusahaan-perusahaan ini mewakili bagian penting dari infrastruktur publik, ratusan ribu orang dapat terkena dampak pemadaman listrik yang mereka lakukan. Undang-Undang Keamanan TI mulai musim semi 2016 dimaksudkan untuk menciptakan standar minimum untuk keamanan TI dan menjamin keamanan pasokan bagi masyarakat. Kini tersedia angka pertama mengenai berapa banyak biaya tambahan yang akan ditanggung perusahaan akibat undang-undang tersebut.
Seperti yang ditunjukkan grafik Statista, bagi sebagian besar perusahaan, jumlah tersebut berjumlah lima hingga enam digit. Hal ini muncul dari penelitian terbaru yang dilakukan oleh auditor KPMG . Yang terpenting, pengembangan struktur TI yang diperlukan di perusahaan dan pelatihan karyawan mempunyai dampak.
Undang-undang tersebut mewajibkan perusahaan yang sistemnya memiliki fungsi penting bagi infrastruktur Jerman, antara lain, untuk melaporkan serangan peretas dan menyediakan penghubung langsung ke Kantor Federal untuk Keamanan dan Teknologi Informasi (BSI). Sebelumnya, undang-undang tersebut hanya berdampak pada sektor energi, teknologi informasi dan telekomunikasi, serta sektor air dan pangan. Mulai pertengahan tahun ini, sektor keuangan, transportasi, dan kesehatan juga akan terkena aturan tersebut.
Bahaya terhadap jaringan berasal dari jaringan
Digitalisasi juga mengalami kemajuan yang stabil dalam industri energi Swiss – dan hal ini mungkin mempunyai konsekuensi negatif terhadap keamanan pasokan. Hal ini merupakan hasil studi utilitas listrik Swiss yang baru-baru ini diterbitkan oleh perusahaan konsultan EY. Berdasarkan hal ini, 68 persen eksekutif pembangkit listrik dan pemasok energi yang disurvei menilai kerentanan jaringan listrik terhadap serangan peretas sangat tinggi atau tinggi. Secara keseluruhan, hanya 11 persen yang melihat rendahnya ancaman pemadaman listrik akibat serangan siber.
Survei ini juga menunjukkan apa yang telah dilakukan untuk keamanan TI di sektor ketenagalistrikan. 34 persen perusahaan telah memasang petugas keamanan TI dan 28 persen telah menyiapkan sistem manajemen keamanan informasi. Perusahaan-perusahaan lain masih menerapkan atau mengkaji langkah-langkah tersebut, namun sekitar setengahnya tidak menjadi masalah sama sekali atau belum menanganinya. Alessandro Miolo dari EY Swiss menemukan kata-kata peringatan: “Bagi perusahaan energi, kejahatan dunia maya kini memiliki risiko yang sama besarnya dengan bencana alam atau kebakaran. Jika lebih dari dua pertiga pemasok energi Swiss khawatir akan pemadaman listrik akibat serangan siber, hal ini menunjukkan betapa besarnya kebutuhan akan tindakan. Jaringan distribusi dan sistem TI seringkali tidak mutakhir. Operator jaringan distribusi harus melakukan peningkatan, dan bukan hanya dalam hal keamanan.”
Bahaya dari Internet semakin meningkat
Pada tahun 2016, 14.033 kasus dugaan kejahatan dunia maya dilaporkan di Swiss. Hal ini terungkap dari laporan tahunan Kantor Polisi Federal fedpol yang diterbitkan pekan lalu. Jumlah laporan meningkat lebih dari 20 persen dibandingkan tahun sebelumnya (11.570 kasus). Kasus-kasus ini bukanlah kasus pidana yang diselesaikan secara hukum, dan perubahannya juga disebabkan oleh persepsi masyarakat terhadap kejahatan dunia maya dan kesediaan untuk secara aktif meneruskannya kepada pihak berwenang. Meski demikian, peningkatan signifikan dalam beberapa tahun terakhir juga menunjukkan meningkatnya ancaman aktivitas kriminal di Internet.
Kasus yang paling sering dilaporkan adalah penipuan dunia maya, phishing (memata-matai detail akun dan kartu kredit) dan malware (program berbahaya seperti virus dan Trojan). Dalam konteks ini, Kantor Kepolisian Federal secara khusus memberikan perhatian pada peningkatan tajam penyebaran ransomware kripto. Program-program ini mengenkripsi data pada komputer yang terinfeksi dan meminta pengguna membayar uang untuk membukanya kembali.
Risiko keselamatan karyawan
Digitalisasi menawarkan peluang yang sangat besar bagi perusahaan – namun juga risiko. laporan keamanan siber terbaru dari Deloitte, 83 persen perusahaan dengan lebih dari 1.000 karyawan mencatat serangan terhadap TI mereka beberapa kali dalam sebulan.
Yang terpenting, manajer takut akan biaya yang timbul dari perbaikan kerusakan yang ditimbulkan. Seperti yang ditunjukkan grafik dari Statista, karyawan di perusahaanlah yang dianggap sebagai risiko. 75 persen manajer dan politisi yang disurvei menyebut penanganan data yang ceroboh oleh karyawan sebagai penyebab kebocoran keamanan TI terbesar. Serangan hacker menempati posisi kedua dengan 50 persen dari total serangan yang disurvei. Penggunaan perangkat seluler merupakan faktor risiko terbesar ketiga.
Bahaya terhadap jaringan berasal dari jaringan
Digitalisasi juga mengalami kemajuan yang stabil dalam industri energi Swiss – dan hal ini mungkin mempunyai konsekuensi negatif terhadap keamanan pasokan. Hal ini merupakan hasil studi utilitas listrik Swiss yang baru-baru ini diterbitkan oleh perusahaan konsultan EY. Berdasarkan hal ini, 68 persen eksekutif pembangkit listrik dan pemasok energi yang disurvei menilai kerentanan jaringan listrik terhadap serangan peretas sangat tinggi atau tinggi. Secara keseluruhan, hanya 11 persen yang melihat rendahnya ancaman pemadaman listrik akibat serangan siber.
Survei ini juga menunjukkan apa yang telah dilakukan untuk keamanan TI di sektor ketenagalistrikan. 34 persen perusahaan telah memasang petugas keamanan TI dan 28 persen telah menyiapkan sistem manajemen keamanan informasi. Perusahaan-perusahaan lain masih menerapkan atau mengkaji langkah-langkah tersebut, namun sekitar setengahnya tidak menjadi masalah sama sekali atau belum menanganinya. Alessandro Miolo dari EY Swiss menemukan kata-kata peringatan: “Bagi perusahaan energi, kejahatan dunia maya kini memiliki risiko yang sama besarnya dengan bencana alam atau kebakaran. Jika lebih dari dua pertiga pemasok energi Swiss khawatir akan pemadaman listrik akibat serangan siber, hal ini menunjukkan betapa besarnya kebutuhan akan tindakan. Jaringan distribusi dan sistem TI seringkali tidak mutakhir. Operator jaringan distribusi harus melakukan peningkatan, dan bukan hanya dalam hal keamanan.”
Kebocoran data sebagai perbandingan
Uber telah mencuri data dari 57 juta pelanggannya, termasuk alamat email dan nomor telepon. Alih-alih memberi tahu pihak berwenang, penyedia layanan mengemudi membayar para peretas sebesar $100.000 untuk menghapus data - namun tidak dapat dikatakan dengan pasti apakah hal ini benar-benar terjadi. Dengan kejadian ini, Uber termasuk dalam jajaran pencurian data terbesar. Pemimpin dalam kategori ini adalah Yahoo. Serangan peretas pada tahun 2013 memengaruhi tiga miliar akun pengguna. Ini berarti bahwa tidak ada seorang pun yang akan menantang posisi teratas Yahoo dalam peringkat rekor pencurian data dalam waktu dekat. Gambaran menarik mengenai serangan hacker dalam beberapa tahun terakhir dapat ditemukan di informationisbeautiful.net .