Pada Februari lalu, Imperva sebagai salah satu penyedia solusi keamanan terkemuka di dunia, baru saja merilis Cyber Threat Index, sebuah laporan bulanan komprehensif yang mencakup tren-tren keren kerentanan, spam, bots, dan serangan siber berbasis cloud. Laporan ini juga melaporkan industri-industri serta wilayah yang memiliki kerentanan tinggi terhadap serangan siber. Data yang muncul berasal dari seluruh sensor Imperva yang ada di seluruh dunia, tiga diantaranya adalah sebagai berikut:
- Traffic jaringan hingga 25 petabytes yang melewati Imperva CDN setiap bulannya.
- 30 miliar serangan pada aplikasi web tiap bulannya dari 1 triliun permintaan HTTP yang dianalisis oleh Imperva Cloud WAF.
- Ratusan kerentanan aplikasi dan database tiap bulannya yang diproses oleh security intelligence aggregation dari berbagai sumber.
Laporan yang dirilis mencakup enam bulan, mulai dari Agustus 2019 hingga Januari 2020. Dalam laporan tersebut, Imperva menemukan enam tren serangan siber, yaitu:
- Kenaikan yang signifikan (57%) pada kerentanan yang berisiko tinggi membuat Index naik 8?ri Desember 2019 hingga Januari 2020
Setelah rilisnya Critical Patch Update dari Oracle yang meliputi 19 kerentanan MySQL, terdapat kenaikkan terhadap risiko kerentanan pada Index. Faktanya, ada kenaikan hingga 57% perihal kerentanan yang bisa diakses secara jarak jauh tanpa autentikasi, memiliki exploit publik, atau sedang trending di media sosial yang berarti membuat bisnis memiliki risiko tinggi terhadap serangan siber. (Januari 2020)
- Serangan web yang berasal dari public cloud mengalami peningkatan sebesar 16?ri November hingga Desember 2019
Amazon Web Services (AWS) merupakan sumber serangan terbesar, mengingat 94% serangan web yang datang dari public cloud mengandalkan AWS. Hal ini menunjukkan bahwa layanan public cloud wajib melakukan audit terhadap perilaku jahat yang terjadi di platform mereka. (Desember 2019)
- Bots manfaatkan pandemi COVID-19 untuk spamming
Seiring dengan munculnya pandemi COVID-19, Imperva juga menemukan dua kampanye spam yang memanfaatkan pandemi tersebut. Bots mengajak pembaca untuk masuk ke website yang memonitor penyebaran virus serta menawarkan obat yang tidak resmi dan jelas. (Januari 2020)
- Bug terbaru dari Citrix lebih menarik untuk media daripada hacker
Meskipun ada kekhawatiran yang meluas tentang bug Citrix Application Delivery Controller, bug tersebut hanya duduk di peringkat 176 untuk vector serangan siber yang paling sering digunakan. Sebagai perbandingan, vector yang sering diliput biasanya masuk ke peringkat 20 besar, sementara bug ini hanya dideteksi sebanyak 200 ribu kali oleh Imperva, berbeda jauh dengan vector teratas yang digunakan untuk 2 milyar serangan siber. (Januari 2020)
- Industri pornografi merupakan korban terhadap serangan siber yang berisiko tinggi.
Lebih dari setengah (51%) serangan siber terhadap industri pornografi merupakan remote code execution (RCE). Serangan ini lebih berisiko karena si pelaku bisa menjalankan kode untuk meng-hack server dan mengakses data secara jarak jarak jauh. (Januari 2020)
- Mayoritas serangan menargetkan korban dari negara yang sama.
Mayoritas dari 10 negara di mana serangan siber berasal menargetkan korban dari negara yang sama, terkecuali hacker dari Jerman dan Tiongkok yang menargetkan perusahaan Amerika Serikat. Hal ini bisa dikarenakan banyak website yang diserang dari wilayah yang berbeda memiliki data center di Amerika Serikat. Fakta ini juga menunjukkan bahwa serangan siber yang dijalankan oleh musuh ataupun kompetitor luar negeri seringkali dilakukan secara lokal, bukan dari negara kompetitor itu sendiri. (Oktober 2019)
Keenam tren serangan siber di atas menunjukkan bahwa lanskap ancaman serangan siber global selalu berubah. Maka dari itu, bisnis membutuhkan solusi keamanan yang bisa mengikuti serta mengimbangi perubahan tersebut. Untuk itu, Blue Power Technology (BPT) telah bekerja sama dengan Imperva agar bisnis di Indonesia bisa selangkah lebih maju dibandingkan para hacker dan tetap menjaga keamanan bisnis.