Threat Landscape - Muhammad Farhan Haniftyaji - 2006468711
Threat Landscape - Muhammad Farhan Haniftyaji - 2006468711
2006468711
19 September 2022
—
Keamanan Jaringan Komputer
—
Dr. Muhammad Salman, S.T
PERNYATAAN ORISINALITAS
Kejadian cyber-attacks yang marak pada tahun ini juga dating dari perusahaan
aplikasi dan platform trading ryptocurrency bernama cry0pto.com. kejadian ini terjadi
pada Bulan Januari 2022, di mana Crypto.com’s risk monitoring systems mendeteksi
aktivitas tidak sah pada sejumlah kecil akun pengguna di mana transaksi disetujui tanpa
kontrol otentikasi 2FA yang dimasukkan oleh pengguna. Pelaku menargetkan 500 akun
crypto wallet dan berhasil mencuri $18 juta of Bitcoin dan $15 juta Ethereum. perusahaan
terpaksa untuk mengganti akun yang terkena serangan[2].
Menurut techgenix. Phishing dan email scam menjadi cyber threats yang paling
populer bagi indiviudu dan organisasi pada tahun 2022. Beberapa serangan phishing,
seperti facebook phising attacks, memengaruhi jutaan pengguna secara bersamaan.
Cybercrimes ini memiliki dampak paling besar dan paling sering terjadi[10]. Cybercrime
lain yang popular terjadi adalah ransomware, malware pada perangkat mobile dan
serangan terhadap infrastruktur internet seperti melakukan DoS (Denial of Service) atau
DDoS (Distributed Denial of Service)[5].
Menurut what is statista research department, Negara dengan korban cyber attacks
phising terbanyak pada 2021 adalah brazil dengan persentase sebesar 12,39%. Prancis
adalah yang kedua dengan pengguna internet yang diserang. Portugal mengikuti, dengan
lebih dari 11 persen tingkat serangan phishing[7].
Gambar 1. Negara dengan target phising terbanyak secara global tahun 2021
Di jenis cyber threats yang lain. Tercatat pada Juni 2022, negara dengan kasus
malware attack ransomware terbesar di dunia dipegang oleh USA lalu di bawahnya adalah
UK. Indonesia menempati peringkat 8 dalam kasus korban ransomware terbanyak di
dunia[9].
Gambar 2. Negara dengan korban ransomware terbanyak secara global Juni 2022
Data lain menunjukkan juga bahwa US adalah negara dengan target dan penyerang
DDoS terbesar di dunia sebesar (43,25%), disusul dengan Cina (7,91%) dan Jerman
(6,64%). Prancis naik ke posisi keempat dengan 4,42%. Data ini diambil oleh kapersky
pada kuartil 1 dan 2 tahun 2022[1].
4.2 Malware
• Jangan mudah percaya dengan orang di internet. Cara pengiriman virus yang
paling umum termasuk email, alarm, profil palsu, dan penipuan lainnya. Jika
tidak yakin apa itu, jangan klik asal klik.
• Memeriksa unduhan lagi. Malware mengintai di setiap kesempatan, mulai dari
membajak situs hingga situs asli. Selalu periksa kembali kredibilitas penyedia
sebelum mengunduh.
• Memasang ad blocker. Malvertising sedang meningkat, di mana hacker
menginjeksi malicious code ke jaringan periklanan yang dapat diterima.
Untuk melawannya, gunakan ad blocker terpercaya untuk mencegah iklan.
Beberapa iklan yang terinfeksi dapat men-download malware segera setelah
mereka muncul di layar Anda, tanpa mengharuskan Anda untuk mengklik[4].
• Berhati-hatilah saat browsing. Malware dapat ditemukan hampir di mana-
mana, namun paling sering ditemukan di situs web dengan perlindungan
backend yang tidak memadai.
• Selalu perbarui software Anda. software yang kedaluwarsa mungkin termasuk
security flaws, yang terus-menerus ditangani oleh pengembang dengan
peningkatan software. Instal sistem operasi (OS) dan peningkatan perangkat
lunak lainnya segera setelah tersedia.
• Gunakan program antivirus untuk melindungi gadget.
Menurut saya, cyber attack yang terjadi akhir-akhir ini merupakan pelanggaran
prinsip Confidentiality pada dalam keamanan siber. Hal ini menyebabkan hacker dapat
mengakses data yang seharusnya confidential (rahasia). Untuk mencegah hal ini terjadi,
seharusnya dilakukan penetration testing dan pada website/database yang dimiliki oleh
lembaga atau organisasi tersebut. Mereka juga perlu mengetahui tingkat keamanan dari
sistem yang sudah dibuat. Dari sisi individu, kita perlu membekali diri kita akan
pentingnya menjaga privasi data yang kita punya. Kita perlu melakukan dan menerapkan
langkah-langkah pencegahan terhadap cyberattack yang marak terjadi dan mengikuti
perkembangan mengenai jenis cyberattack yang ada atau sedang terjadi di sekitar kita.
[2] “Crypto.com Security Report & Next steps,” Crypto.com: The best place to buy Bitcoin, Ethereum,
and 250+ altcoins. [Online]. Available: https://crypto.com/product-news/crypto-com-security-
report-next-steps. [Accessed: 18-Sep-2022].
[3] “How to prevent ddos attacks: 7 tried-and-tested methods,” phoenixNAP Blog, 15-Aug-2022.
[Online]. Available: https://phoenixnap.com/blog/prevent-ddos-attacks. [Accessed: 19-Sep-
2022].
[4] J. R. & I. Belcic, What is malware? the ultimate guide to malware, 01-Jul-2022. [Online].
Available: https://www.avg.com/en/signal/what-is-malware. [Accessed: 18-Sep-2022].
[5] “Keep on top of payment trends, stay ahead of Fraudsters,” Cybersource. [Online]. Available:
https://www.cybersource.com/en-gb/solutions/fraud-and-risk-management/fraud-report.html.
[Accessed: 19-Sep-2022].
[7] Published by Statista Research Department and J. 7, “Phishing: Distribution of attacks by country
2021,” Statista, 07-Jul-2022. [Online]. Available:
https://www.statista.com/statistics/266362/phishing-attacks-country/. [Accessed: 19-Sep-2022].
[8] T. 20D. detikTV, “Heboh Dugaan Kebocoran 1,3 miliar data Registrasi Sim Prabayar,” detikinet.
[Online]. Available: https://inet.detik.com/detiktv/d-6266727/heboh-dugaan-kebocoran-13-
miliar-data-registrasi-sim-prabayar. [Accessed: 18-Sep-2022].
[9] T. I. Team and ABOUT THE AUTHOR Threat Intelligence Team, “Ransomware review: June
2022,” Malwarebytes. [Online]. Available: https://www.malwarebytes.com/blog/threat-
intelligence/2022/07/ransomware-review-june-2022. [Accessed: 19-Sep-2022].
[10] V. Mujovic and About The Author Vuk Mujovic, “Top 5 cybercrime cases in 2022,” TechGenix,
29-Aug-2022. [Online]. Available: https://techgenix.com/top-cybercrime-cases-2022/.
[Accessed: 19-Sep-2022].
[11] “What is phishing? examples and phishing quiz,” Cisco, 28-Jul-2022. [Online]. Available:
https://www.cisco.com/c/en/us/products/security/email-security/what-is-phishing.html#~how-
phishing-works. [Accessed: 18-Sep-2022].