- VIVA.co.id/Amal Nur Ngazis
VIVA.co.id – Perusahaan penyedia solusi keamanan asal Rusia, Kaspersky, mengingatkan serangan yang melanda platform online kini kian mewabah. Selain mewabah, sasaran ancaman serangan kini makin meluas. Bukan hanya mengancam pengguna internet secara individual, perusahaan teknologi sampai institusi pemerintahan saja. Kini, penjahat siber makin melirik platform e-commerce, bisnis yang belakangan kian bertumbuh di berbagai negara.
Kasus penyerangan yang melanda platform e-commerce pernah menjadi perhatian dunia. Salah satu kasus tersebut, yaitu insiden penyerangan terhadap platform e-commerce terjadi di Korea Selatan pada Juli 2016. Platform e-commerce bernama Interpark jadi korban serangan siber dan akibatnya lebih dari 10 juta dari 20 juta data personal pelanggan Interpark bocor.
Dalam penyelidikan Kaspersky, belakangan diketahui e-commerce Negeri Ginseng itu telah dibobol dengan serangan Advanced Persistent Threat (APT) oleh penjahat siber.
APT merupakan serangan jaringan yang dilakukan pihak yang tak berwenang untuk mengumpulkan akses sebuah jaringan dan tetap bersembunyi dalam jaringan dalam periode waktu yang lama.
Terkait hal tersebut, peneliti senior Kaspersky Lab, Seongsu Park, menyarankan agar platform e-commerce mulai meningkatkan tindakan pencegahan.
"Saya sarankan agar perusahaan e-commerce memakai solusi keamanan dari open source. Sebab banyak informasi di internet dan Anda harus menggunakan solusi itu," jelas Seongsu kepada VIVA.co.id, di Jimbaran, Bali, Jumat 7 Oktober 2016.
Dia mengatakan, jika platform e-commerce tidak segara mengambil langkah perlindungan, maka bisa berpotensi menjadi korban serangan oleh penjahat siber.
Seongsu mengatakan, serangan APT pada dasarnya menggunakan program komputer berbahaya (malware) yang sederhana, tak terlalu canggih, tapi bukan malware yang biasa. Dia mengatakan, dalam pembobolan Interpark, penjahat siber mulai membangun malware pada 3 Mei dan pada hari yang sama, sudah mengirimkan malware tersebut kepada korbannya.
"Dalam serangan perusahaan e-commerce, mereka (penyerang) menggunakan custom malware. Ini bukan malware yang biasa. Ini dipakai hanya untuk melacak aktivitas perusahaan, sehingga mereka sudah tahu mereka dia tahu jenis apa enkripsi yang dipakai perusahaan," ujarnya.
Seongsu mengatakan, dalam pandangannya, ada tiga serangan yang paling berpotensi mengancam platform e-commerce. Selain APT, dia mengatakan, dua serangan yang perlu diwaspadai yaitu Distributed Denial of Service (DDoS) dan ransomware.
Sebagai informasi, DDOS, merupakan cara yang efektif untuk melumpuhkan atau mematikan akses terhadap sebuah situs. Serangan DOS adalah jenis serangan terhadap sebuah komputer atau server di dalam jaringan internet dengan cara menghabiskan sumber (resource) yang dimiliki oleh komputer tersebut sampai tidak dapat menjalankan fungsinya dengan benar. Dengan demikian, secara tidak langsung mencegah pengguna lain untuk memperoleh akses layanan dari komputer yang diserang tersebut.
Sedangkan serangan ransomware merupakan malware yang dikirimkan untuk mencuri atau menahan data korban dengan enkripsi tertentu, dan kemudian penyerang meminta tebusan sejumlah uang kepada korban membebaskan data yang ditahan tersebut.
Nah, bagi Seongsu, serangan APT patut diwaspadai bagi platform e-commerce, sebab serangan ini umumnya mengincar data pelanggan.
"Anda tahu data ini kan penting. Saat data pelanggan diambil maka perusahaan bisa bangkrut atau merosot," tuturnya.
Sementara serangan DDoS dalam pendapatnya, juga efektif untuk menghancurkan reputasi platform e-commerce. Sebab menurutnya, serangan ini bisa berdampak pada kehandalan sistem dan kepercayaan pelanggan.
"Jadi kita semua tahu dalam bisnis e-commerce, kehandalan sistem itu penting. Sebab saat beberapa waktu saja sistem error, maka peluang untuk mendapatkan traksi bisa hilang. Misalkan satu jam saja, sistem error, maka hilang kesempatan. Begitu juga saat sistem mati, maka banyak peluang yang tidak bisa kita dapatkan," jelasnya.
Sedangkan serangan ransomware menurutnya juga bisa mengancam platform e-commerce.
Seongsu mengatakan, untuk melancarkan serangan pemalak ini, penyerang tak perlu upaya besar. Sebab serangan terbilang berbiaya murah dan mudah dilakukan.
"Ransomware juga menjadi tren," ujarnya.
Peta virus pemalak
Data Kasperky Lab menunjukkan, sepanjang tahun ini, ransomware sudah terjadi nyaris di seluruh belahan dunia. Perusahaan keamanan itu mengatakan telah menemukan setidaknya ransomware pada 200 negara sepanjang 2016.
Secara jumlah insiden program pemalak untu di kawasan Asia Pasifik menunjukkan ada kenaikan signifikan. Data Kasperky Lab menunjukkan, dari Juli-Agustus tahun ini, insiden ransomware itu telah naik 114 persen dibanding periode Februari sampai Maret 2016.
Tercatat dari insiden ransomware Februari yang terlacak di Asia Pasifik yaitu 9693 insiden dan naik menjadi 32.594 insiden pada Maret. Periode April sampai Juni, insiden tercatat makin menurun, namun melonjak signifikan pada Juli dengan 44.762 insiden dan 45.842 pada Agustus.
Negara yang 'juara' ransomware di kawasan ini adalah India diikuti dengan Vietnam.
Dalam laporan statistik survei Kasperky Lab sepanjang Juli sampai September tahun ini, rata-rata 49 persen pengguna di Australia, China, India, Indonesia, Malaysia, Filipina, Singapura, Thailand dan Vietnam, telah mengalami insiden keamanan. Sementara 17 persen pengguna mengaku telah menghadapi ancaman terkait web, yang akhirnya bisa dicegah dengan solusi Kaspersky Lab.
Kaspersky mengatakan, kenaikan insiden ransomware itu menggambarkan, kawasan Asia Pasifik menjadi area sasaran para penjahat siber dan pelaku ransomware.
(ren)
