Setahun, 40 Juta Konsumen Jadi Korban “Hacking”

Berita CSIRT Tim Tanggap Insiden Siber Kota Batam

Jumlah kejahatan cyber berada pada puncaknya di tahun 2013. Kasus-kasus pelanggaran keamanan yang menyasar pengguna kartu kredit dan debit di tahun itu memakan korban hingga lebih dari 40 juta konsumen.

Selain itu, terdapat juga serangan terhadap situs-situs jejaring sosial seperti Twitter, Facebook, Evernote dan sebagainya. Di tahun itu, untuk pertama kalinya insiden keamanan di komputer menjadi hal yang banyak dirisaukan pengguna awam.

Temuan tersebut terungkap berdasar laporan keamanan dari perusahaan telekomunikasi Verizon yang dipublikasikan pada Rabu (16/4/2014). Data Breach Investigation Report yang rutin dirilis oleh Verizon tiap tahunnya itu telah mendapat pengakuan dari para pelaku industri TI.

Setidaknya Verizon mencatat ada sekitar 50 perusahaan dan organisasi yang mendapatkan serangan keamanan cyber, mencakup lebih dari 63 ribu insiden pelanggaran keamanan komputer, dari jumlah itu 1.347 kasus telah terkonfirmasi sebagai pelanggaran keamanan di lebih dari 95 negara.

Jumlah serangan cyber ini diakui Verizon terus meningkat dari tahun ke tahun. Dan di tahun 2013 lalu fenomena tersebut mencapai puncaknya. Sekitar 1.300 lebih pencurian data yang terkonfirmasi tahun lalu dilakukan dengan sembilan pola serangan dasar. Namun Verizon tidak menjabarkannya satu per satu.

Selain itu, jika dirata-rata, sekitar 72 persen dari semua serangan cyber dilakukan dengan salah satu dari tiga metode, namun detilnya berbeda-beda menurut industri yang menjadi targetnya.

Sebagai contoh, dalam industri pembiayaan (finansial), 75 persen serangan melibatkan aktivitas peretasan aplikasi web, meluncurkan serangan DDoS (Distributed Denial of Service) yang mencoba mengelabui server, atau card skimming, teknik penyerang untuk mendapatkan data dari pemindaian kartu kredit atau debit.

Motif penipuan dan finansial masih menjadi alasan utama di balik serangan cyber, namun jumlah kejadiannya menurut Verizon semakin ke sini semakin berkurang. Di sisi lain, percobaan mencuri hak karya cipta justru semakin naik.

“Tujuannya tak selalu soal uang lagi, namun juga tentang hak kekayaan intelektual,” ujar Jay Jacob, seorang analis di Verizon seperti dikutip dari Recode (21/4/2014).

Target lain yang banyak mendapat serangan khususnya di dunia peritel adalah terminal point-of -sales (POS) atau alat bantu transaksi di kasir-kasir. Dalam laporannya, Verizon mencatat sekitar 198 insiden yang melibatkan serangan terhadap terminal point-of-sales. Kebanyakan dalam kasus tersebut, pihak peretas berhasil melancarkan serangannya.

85 persen dari kasus serangan terhadap POS itu menggunakan software RAM-scrapping untuk membaca data kartu kredit atau debit yang digesek, mirip dengan metode yang digunakan dalam Target breach.

Dan kebanyakan, 98 persen dari semua kasus, data yang dicuri tersebut tidak diketahui setelah beberapa minggu atau bulan. Namun Verizon melaporkan tren serangan seperti itu juga semakin menurun semenjak 2011.

Sumber : http://tekno.kompas.com/read/2014/04/25/0847102/Setahun.40.Juta.Konsumen.Jadi.Korban.Hacking.