17 hours ago
5
Ilustrasi(Freepik)
SEIRING semakin banyaknya bisnis yang berfokus pada pengamanan jaringan daring mereka, serangan removable device offline, seperti drive USB dan media yang dapat dilepas juga kian meningkat.
Pada 2024 saja, Kaspersky mendeteksi dan mencegah hampir 50 juta serangan malware pada perangkat yang menargetkan bisnis di Asia Tenggara (SEA).
Angka yang mengejutkan ini menggarisbawahi kebutuhan mendesak bagi organisasi untuk memperkuat pertahanan mereka terhadap serangan yang berasal dari drive USB dan media yang dapat dilepas.
Ancaman pada perangkat yang disebarkan melalui metode offline, melibatkan penggunaan perangkat fisik, seperti drive USB, hard drive eksternal, atau media yang dapat dilepas lainnya, untuk mengirimkan perangkat lunak berbahaya ke sistem target.
Tidak seperti serangan siber tradisional yang mengandalkan konektivitas internet, serangan ini mengeksploitasi kepercayaan yang diberikan pengguna pada perangkat fisik.
"Menjelang akhir 2024, para ahli kami mengungkap kasus yang mengkhawatirkan di mana drive USB aman, yang dikembangkan oleh entitas pemerintah di Asia Tenggara untuk menyimpan dan mentransfer file secara aman di lingkungan yang sensitif, telah disusupi. Kode berbahaya telah disuntikkan ke dalam perangkat lunak manajemen aksesnya, yang memungkinkannya untuk mencuri file rahasia dari partisi aman drive tersebut. Selain itu, kode tersebut bertindak sebagai worm USB, menyebarkan infeksi ke drive lain dengan jenis yang sama, yang menyoroti sifat canggih dari ancaman ini,” jelas General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.
Secara keseluruhan, solusi Kaspersky yang digunakan oleh bisnis di Asia Tenggara memblokir 49.234.759 ancaman lokal antara Januari hingga Desember 2024. Ini merupakan peningkatan sebesar 15% dibandingkan dengan hampir 43 juta serangan offline pada 2023.
Singapura mencatat lonjakan tertinggi antara serangan offline 2023 dan 2024 (88%), diikuti Malaysia (47%), Vietnam (25%), Thailand (20%), dan Filipina (16%). Hanya Indonesia yang mencatat sedikit penurunan ancaman lokal sebesar -3% dibadingnya tahun lalu.
“Kita telah melihat insiden nyata serangan siber canggih yang memanfaatkan USB dan drive yang dapat dilepas untuk menginfeksi seluruh perusahaan. Karena serangan malware offline terus berkembang, bisnis dan organisasi di Asia Tenggara harus tetap waspada dan proaktif dalam upaya keamanan siber mereka. Dengan memahami risiko siber dan menerapkan pertahanan yang kuat, organisasi dapat melindungi diri dari ancaman yang terus berkembang ini,” imbuh Yeo.
Untuk menghindari menjadi korban serangan tertarget menggunakan metode offline, peneliti Kaspersky menyarankan individu dan organisasi:
- Berikan tim SOC Anda akses ke intelijen ancaman (TI) terbaru. Kaspersky Threat Intelligence adalah titik akses tunggal untuk TI perusahaan, yang menyediakan data dan wawasan serangan siber yang dikumpulkan oleh Kaspersky selama lebih dari 20 tahun.
- Tingkatkan keterampilan tim keamanan siber Anda untuk mengatasi ancaman tertarget terbaru dengan pelatihan online Kaspersky yang dikembangkan oleh para ahli GReAT.
- Terapkan solusi keamanan tingkat perusahaan yang mendeteksi ancaman tingkat lanjut di tingkat jaringan pada tahap awal, seperti Kaspersky Anti Targeted Attack Platform.
- Gunakan solusi terpusat dan otomatis seperti Kaspersky Next XDR Expert untuk memungkinkan perlindungan menyeluruh atas semua aset Anda;
- Perkenalkan pelatihan kesadaran keamanan dan ajarkan keterampilan praktis kepada tim Anda – misalnya, melalui Kaspersky Automated Security Awareness Platform, karena banyak serangan tertarget dimulai dengan phishing atau teknik rekayasa sosial lainnya.
- Perbarui OS dan perangkat lunak sesegera mungkin dan lakukan secara berkala. (Z-1)
