Waduh, Perusahaan Kecil Makin Diincar Peretas
JAKARTA, JUMAT – Jangan kira kalau perusahaan kecil aman dari serangan terarah (targeted attack). Justru perusahaan kecil menengah (SMB – small medium business) makin banyak disasar para peretas belakangan ini. Jumlah serangan terarah juga terus meningkat.
Tahun 2012, begitu menurut Internet Security Threat Report (ISTR) 2013 Volume 18 yang dirilis Symantec, targeted attack meningkat 42% dibandingkan tahun lalu. Para penyerang ini kian banyak menyasar perusahaan kecil menengah (SMB) dengan karyawan kurang dari 250 orang.
“Kalau tahun 2011, 18% menyerang perusahaan SMB, tahun ini jumlahnya naik jadi 31%,” kata Raymond Goh (Senior Director, System Engineering & Alliances, ASR, Symantec) dalam jumpa pers di Jakarta kemarin siang (18/4/2013).
Sektor industri yang paling banyak disasar adalah manufakturing (24%). “Manufakturing banyak diserang karena memiliki R&D, banyak intellectual properties, juga customer buying record dan customer buying history yang berharga,” jelas Goh.
Sektor yang juga banyak diincar adalah keuangan, asuransi & real estat (19%), diikuti oleh jasa non-tradisional (17%), pemerintahan (12%), energi/utilitas (10%) dan jasa profesional (8%). Namun sebenarnya semua sektor industri menjadi incaran.
Sementara berdasarkan fungsi pekerjaan, yang terbanyak diincar adalah R&D (27%), sales (24%), C-level (17%) dan mailbox yang dipakai-bersama (13%).
“Para penyerang tidak lagi berfokus pada perusahaan besar, tapi juga menengah dan individual. Tujuan pertamanya adalah mencari jalan masuk termudah ke perusahaan. Sasaran utama sebenarnya bukan mereka,” kata Goh. Setelah jalan masuk didapat, penyerang akan bisa masuk lebih jauh ke organisasi, ke tujuan sebenarnya, misalnya ke eksekutif puncak yang alamatnya didapatkan dari karyawan di perusahaan, atau perusahaan lain yang merupakan mitra kerja perusahaan yang terinfeksi.
Perusahaan kecil menjadi sasaran empuk karena biasanya mereka tidak memiliki tim TI khusus, maupun memasang proteksi sekuriti yang lengkap. “Antivirus saja tidak cukup. Sebaiknya juga ada teknologi yang bisa memberitahu aman/tidaknya website yang dikunjungi,” saran Goh. Ia juga menyarankan pengguna untuk tidak sembarang mengklik link dalam e-mail dan social media kendati datang dari orang yang dikenal. Saran lainnya, adalah mem-patch sistem sehingga tidak berpotensi diserang.
Ada dua tipe serangan yang banyak dilakukan: spear phishing dan watering hole. Pada spear phishing, penyerang akan mengirimkan e-mail ke orang yang disasar. “Dia seakan-akan mengenal kita, tahu apa yang kita suka dan kita biasanya tidak tahu kalau diserang,” kata Goh.
Watering hole yang mulai hadir tahun lalu lebih berbahaya lagi. Sebab ia menginfeksi situs web resmi yang sering dikunjungi calon korbannya, seperti Facebook dan Twitter, dan diam di sana menunggu mangsa datang dan memberikan paylod yang jahat. Yang diincar biasanya adalah kelompok-kelompok tertentu dan bisa mengenai banyak korban dalam waktu singkat.
“Satu watering hole attack tahun lalu berhasil menginfeksi 500 perusahaan dalam waktu hanya 24 jam,” ungkap Goh. “Mereka memanfaatkan kepercayaan dan keyakinan orang sehingga ia terkecoh mengklik situs-situs yang dianggap aman,” tambah Goh.
Tahun ini, wanti-wanti Goh, serangan watering hole akan makin banyak terjadi. “Para penyerang pun mengincar para pengembang iOS,” ungkap Goh.