Untuk mengatasi hal ini, organisasi harus mengambil beberapa langkah seperti memanfaatkan informasi dan data intelijen untuk membantu mengenali dan membuat prioritas terhadap ancaman yang ada agar lebih efektif. Serta mempersiapkan langkah-langkah pencegahan dan langkah darurat jika serangan itu benar terjadi.
Hal yang harus diingat untuk mengatasi masalah keamanan:
- Aspek keamanan tetap harus membuat bisnis dapat berjalan sesuai dengan ritme pasar, namun tetap mengedapankan keamanan.
- Jangan anggap upaya serangan yang bertubi-tubi atau kebocoran data yang ada sebagai sebuah tanda bahwa kita adalah target yang layak diserang, dan bangga karenanya.
- Keamanan adalah tanggung jawab semua orang, dan harus bisa dilakukan oleh semuanya.
Temuan secara Global Terkait Serangan Cyber
- Sektor keuangan merupakan sektor yang paling banyak mendapat serangan secara global, dengan total serangan 26% dari seluruh serangan yang ada pada berbagai sektor industri. Ini naik 14% dibanding serangan pada tahun 2016. Kecuali di Jepang dimana industri yang paling banyak diserang adalah industri manufacturing.
- Serangan terhadap sektor keuangan sendiri memiliki beberapa tipe: serangan kepada layanan (23%), serangan pada aplikasi web (19 %), dan serangan khusus pada aplikasi (17%). Ini harus menjadi perhatian khusus karena dengan total 59%, website perusahaan keuangan menjadi sangat rentan akan serangan.
- Spyware dan key loggers adalah malware yang paling banyak menyerang sebesar 26% secara global. Sementara di peringkat kedua serangan terbesar dilakukan oleh Trojan dan Dropper, diikuti oleh virus/worm sebesar 23%. Dimana region yang paling besar mendapat serangan adalah Asia Pasifik dan yang paling buncit diduduki oleh ransomware.
- Yang mengejutkan jumlah serangan ransomware meningkat hingga 350% dari tahun 2016. Uniknya secara global serangan ransomware di tahun 2017 menyumbang 7% dibandingkan jumlah serangan Malware yang lain. Dan dalam skala industry global gaming menjadi sektor yang paling banyak diserang. Sementara di Indonesia, seperti yang kita ingat, industri kesehatan sempat diguncang oleh serangan ransomware pada tahun lalu.
- Secara global, sebanyak 75% serangan ransomware yang terdeteksi adalah Locky (45%) atau WannaCry (30%).
- Amerika Serikat menempati peringkat pertama sebagai negara asal serangan termasuk yang paling tinggi menyerang Asia. Sedangkan Tiongkok merupakan negara asal yang paling banyak menyerang wilayah Eropa, Timur Tengah dan Afrika.
- Serangan kepada sektor pemerintahan mencapai 5% turun dibanding tahun lalu yang mencapai 14%. Hal ini menunjukkan pemerintahan tidak lagi menjadi fokus serangan siber. Secara berurutan lima besar serangan siber terhadap industri global adalah: Keuangan (26%), Teknologi (19%), Bisnis dan Layanan Profesional (10%), Manufaktur (9%), dan Retail (8%).
- Dengan Jepang yang bersiap menghadapi olimpiade musim panas 2020, data yang dilepas oleh Global Threat Intelligence Report melepas Jepang dari bagian Asia Pasifik. Hal ini dikarenakan, serangan siber juga mulai menyasar sektor olahraga, seperti yang terjadi pada Olimpiade Musim Dingin 2018 di Pyeongchang. Untuk bersiap menghadapi Olimpiade Musim Panas 2020, harus ada Analisa khusus atas Jepang terhadap serangan siber.
Melindungi organisasi merupakan tugas yang tidak mudah. Namun dengan fokus pada area-area kunci akan dapat sangat membantu. Langkah yang harus diambil juga dibahas dalam laporan ini, di antaranya adalah:
- Buat rencana tanggapan terhadap insiden, dan selalu uji kemampuanmu untuk menghadapi berbagai skenario serangan pada industri dan wilayahmu.
- Selalu mewajibkan otentifikasi berlapis secara berkala. Kebanyakan serangan bisa dicegah dengan menerapkan kendali penuh dalam semua akses.
- Fokus untuk memastikan sistem operasi dan proses aplikasinya lebih komprehensif dan dapat diandalkan. Prioritaskan update dan patching berdasarkan dari tingkat risiko yang dianggap rentan dan terekspos.