mengeksploitasi kelemahan kita dan menyembunyikan serangan-serangan mereka di depan mata kitaJakarta (ANTARA News) - Riset tahunan keamanan Cisco 2015 yang digelar baru-baru ini menyatakan tren ancaman dalam dunia siber semakin canggih sehingga organisasi harus mulai mengadopsi pendekatan "all hands in deck" (semua orang harus membantu berkontribusi).
John N. Stewart, Senior Vice President, Chief Security and Trust Officer Cisco, melalui siaran pers yang diterima ANTARA, di Jakarta, Sabtu, mengatakan keamanan memerlukan pendekatan secara "all-hands-on-deck", di mana semua orang turut berkontribusi, mulai dari jajaran direksi sampai pengguna individu.
"Sebelumnya kita lebih khawatir akan serangan DoS, sekarang kita juga turut khawatir akan rusaknya data. Kita pernah khawatir akan pencurian IP, sekarang kita juga khawatir terhadap gangguan layanan yang penting. Ancaman-ancaman yang kita hadapi semakin canggih, mengeksploitasi kelemahan kita dan menyembunyikan serangan-serangan mereka di depan mata kita," katanya.
Di sisi lain, Jason Brvenik, Principal Engineer, Security Business Group Cisco menuturkan para penyerang keamanan kini semakin mahir memanfaatkan celah keamanan.
Pihaknya mengamati bahwa sekitar 56 persen dari seluruh versi Open SSL (suatu protokol tambahan yang digunakan untuk Secure Socket Layer guna mengamankan jaringan antara client dan server) masih rentan Heartbleed. Mereka juga mengamati bahwa sebagian besar serangan keamanan hanya memanfaatkan 1 persen dari seluruh kerentanan prioritas tinggi.
"Meskipun demikian, kami melihat kurang dari setengah dari tim keamanan yang kami survei yang menggunakan tools-tools keamanan standard seperti patching dan manajemen konfigurasi untuk mencegah serangan-serangan keamanan. Bahkan dengan teknologi keamanan terdepan, proses yang unggul diperlukan untuk melindungi organisasi dan pengguna dari serangan keamanan yang semakin canggih ini," katanya.
Laporan keamanan yang menelaah laporan intelijen ancaman keamanan terbaru yang dikumpulkan oleh para ahli keamanan Cisco itu juga menyatakan para pelaku kejahatan siber semakin memperluas taktik dan menyesuaikan teknik mereka dalam malayangkan serangan-serangan dalam cara yang menyulitkan untuk dideteksi dan dianalisa.
Sepanjang 2014, penelitian intelijen ancaman keamanan lembaga teknologi informasi itu mengungkapkan bahwa para penyerang keamanan semakin bergeser dari mencari celah untuk menyerang server dan sistem operasi.
Penyerang keamanan juga lebih fokus untuk mencari cara mengeksploitasi pengguna dalam tingkatan "browser" dan surat elektronik. Para pengguna yang mengunduh dari situs-situs berbahaya berkontribusi sebesar 228 persen terhadap peningkatan serangan keamanan atas Silverlight, seiring dengan 250 persen peningkatan jumlah eksploitasi "spam" dan "malvertising".
Editor: Ella Syafputri
Copyright © ANTARA 2015