Bisnis.com, JAKARTA — Penurunan keuntungan yang diraup dari serangan ransomware dan cryptojacking, para hacker global kini beralih ke model serangan baru yaitu formjacking yang bertujuan mencuri data kartu ATM dan kartu kredit pengguna layanan digital.
Menurut laporan resmi Symantec bertajuk Internet Security Threat Report Volume 24 yang dirilis pada Februari 2019 lalu, keuntungan yang diperoleh dari serangan ransomware dan cryptojacking turun sepanjang 2018.
Director, System Engineering, Asean, Symantec Halim Santoso menjelaskan bahwa aktivitas cryptojacking turun 52% pada 2018. Bahkan, nilai profit dari cryptojacking anjlok 90%.
“Symantec juga sudah memblokir 3,5 juta serangan cryptojacking di end point pada Desember 2018,” ujar Halim Santoso dalam konferensi pers yang dilangsungkan di Jakarta, Rabu (6/3).
Meski demikian, cryptojacking masih memiliki daya tarik bagi para penyerang terutama karena didukung beberapa faktor seperti, penghalang masuk yang rendah, overhead yang minimal, serta anonimitas.
Sementara itu, serangan ransomware juga turun selama 2018. Untuk pertama kalinya, infeksi ransomware turun hingga 20%. Meningkatnya adopsi layanan komputasi awan dikatakan menjadi faktor yang menyebabkan serangan ransomware kurang efektif.
Lebih lanjut, Halim mengatakan meningkatnya persentase serangan ransomware dan cryptominers dari 2017 ke 2018 justru membuktikan bahwa kedua skema serangan tersebut semakin tidak menguntungkan bagi para hacker.
Di dalam laporan, disebutkan bahwa secara global serangan ransomware mengalami peningkatan dengan persentase 2,6%, naik 1,6% dari 2017. Sementara itu, serangan cryptominers pada 2018 jumlahnya adalah 2%, lebih banyak dibandingkan dengan 2017, yakni 0,6%.
Menghadapi posisi seperti itu, para hacker akhirnya mengganti skema kejahatannya melalui metode seperti formjacking. Serangan formjacking sangat sederhana. Pada dasarnya, penyerang menggunakan skimming ATM virtual dengan menyuntikkan kode-kode berbahaya ke situs web sebuah perusahaan guna mencuri data kartu pembayaran milik konsumen.
Sampai dengan 2018, lebih dari 4.800 situs web diinfeksi oleh kode formjacking setiap bulan. Halim menambahkan, Symantec berhasil memblokir lebih dari 3,7 juta serangan formjacking di end-point pada 2018.