Bisnis.com, JAKARTA - Midyear Cyber Security Report (MCR) atau Laporan Tengah Tahun 2017 Keamanan Siber dari Cisco mengungkap evolusi yang cepat dari ancaman dan meningkatnya besaran serangan, serta memprediksi potensi serangan “perusakan layanan” (DeOS).
Serangan ini dapat menghilangkan jaring pengaman dan backup yang dibutuhkan untuk mengembalikan sistem dan data setelah terjadinya serangan.
Selain itu, dengan kehadiran Internet of Things (IoT), semakin banyak industri utama yang menggiring operasinya ke online sehingga serangan permukaan pun meningkat begitu juga dengan potensi skala serta dampak dari ancaman tersebut.
Insiden siber terbaru seperti WannaCry danNyetya memperlihatkan cepatnya penyebaran dan luasnya dampak dari serangan yang terlihat seperti ransomware tradisional, namun serangan ini jauh lebih berbahaya.
Kejadian ini memberikan gambaran atas apa yang Cisco sebut sebagai serangan perusakan layanan, yang bisa sangat merugikan dan menyebabkan keterpurukan bisnis hingga sulit untuk bangkit.
Steve Martino, Wakil Presiden dan Chief Information Security Officer, Cisco mengatakan sebagaimana kejadian yang terjadi baru-baru ini seperti WannaCry dan Nyetya, musuh kami menjadi semakin kreatif dalam mengarahkan serangan mereka.
Dia menambahkan sementara sebagian besar organisasi berupaya menanggulangi pelanggaran keamanan yang mereka alami dengan memperbaiki keamanan mereka, bisnis di berbagai industri juga terus berlomba agar bisa beberapa langkah di depan para penyerang.
"Terwujudnya keamanan yang efektif bisa dimulai dengan menutup celah keamanan yang terlihat jelas dan memastikan bahawa keamanan bisnis menjadi prioritas," katanya dalam rilisnya kepada Bisnis, Rabu (26/7/2017).
Laporan tersebut juga mengungkapkan Internet of Things memang membuka peluang baru bagi para penjahat siber dan kelemahan dari sistem keamanannya, sebagai sasaran empuk eksploitasi serangan, yang akan mengambil peran penting dalam menentukan seberapa besar dampak dari kampanye perusakan ini.
Aktivitas botnet IoT terbaru menunjukkan adanya indikasi bahwa beberapa penyerang sedang membangun fondasi untuk sebuah ancaman siber berdampak tinggi dengan jangkauan luas yang memiliki potensi mengganggu internet itu sendiri.
Cisco menegaskan mengukur efektivitas dari praktik keamanan dalam menghadapi serangan sangatlah penting.
Cisco memantau perkembangan dalam upaya menurunkan “waktu deteksi” (Time to detection, TTD) atau jendela waktu antara pelanggaran dan deteksi ancaman. Waktu deteksi yang lebih cepat penting dalam membatasi ruang gerak penyerang dan meminimalisasi kerusakan akibat intrusi ini.
Sejak November 2015, Cisco menurunkan median waktu deteksinya dari yang sebelumnya lebih dari 39 jam menjadi hanya sekitar 3,5 jam untuk periode dari November 2016 sampai Mei 2017. Angka ini berdasarkan proses telemeteri opt-in yang dikumpulkan produk keamanan Cisco dari operasinya di seluruh dunia.