- REUTERS/Kacper Pempel
VIVA.co.id – Indonesia berada di peringat ketiga negara yang menjadi target diserang virus jahat (malware), setelah Bangladesh dan Kamboja, di kuartal I 2017.
Demikian laporan dari Security Intelligence Review (SIR) Volume 22 yang dirilis Microsoft Asia Pasifik, Jumat, 8 September 2017.
Menurut Pimpinan Microsoft Asia Pasifik, Jepang & Australia, Antony Cook, satu dari empat komputer di Bangladesh, Kamboja dan Indonesia yang menjalankan produk keamanan real-time Microsoft, melapor adanya serangan malware antara Januari sampai Maret 2017.
Ketiganya bersama Myanmar, Vietnam, Nepal dan Thailand, melaporkan adanya serangan malware dengan rata-rata lebih dari 20 persen pada tiga bulan pertama tahun ini.
Angka ini lebih tinggi dua kali lipat dibandingkan rata-rata global sebesar sembilan persen.
"Di sisi lain, negara-negara di Asia Pasifik dengan level kematangan teknologi informasi, seperti Selandia Baru dan Singapura, memiliki performa yang lebih baik dibandingkan rata-rata global," kata dia.
Cook lalu mencontohkan salah satu serangan malware di Indonesia baru-baru ini, yaitu ransomware.
Pada paruh pertama tahun ini, dua gelombang serangan ransomware, yakni WannaCrypt dan Petya, memanfaatkan kerentanan pada sistem operasi Windows usang di seluruh dunia dan menonaktifkan ribuan perangkat dengan membatasi akses data secara tidak sah melalui enkripsi.
Tampilan serangan virus Petya.
Cloud Rawan Serangan
Pelaku peretasan (hacker) mengevaluasi beberapa faktor saat menentukan wilayah mana yang harus ditargetkan seperti PDB suatu negara, usia rata-rata pengguna komputer, dan metode pembayaran yang tersedia.
"Bahasa juga dapat menjadi faktor pendukung utama karena serangan yang sukses sering kali bergantung pada kemampuan penyerang untuk melakukan personalisasi pada pesan untuk meyakinkan pengguna untuk mengaktifkan data berbahaya tersebut," jelas dia.
Seiring dengan meningkatnya migrasi cloud computing atau komputasi awan, maka menurut Cook, ini menjadi pusat data utama bagi sebagian besar organisasi.
Artinya, data berharga dan aset digital yang tersimpan di cloud membuatnya menjadi target bagi penjahat dunia maya.
Sebagian besar serangan terhadap akun konsumen dan perusahaan yang dikelola pada komputasi awan ini diakibatkan oleh kata kunci yang lemah dan dapat ditebak serta pengelolaan kata sandi yang buruk.
Lalu, diikuti oleh serangan phishing - bagian dari kegiatan hacker - yang ditargetkan dan pelanggaran layanan pihak ketiga.
"Seiring dengan frekuensi dan kecanggihan serangan terhadap akun pengguna pada komputasi awan yang meningkat, kebutuhan untuk pengamanan data melampaui kata sandi untuk otentikasi sangatlah diperlukan," tuturnya.
