Fortinet, pemimpin keamanan siber global, merilis laporan 1H 2023 Global Threat Landscape Report. Pada paruh pertama tahun 2023, FortiGuard Labs melihat penurunan deteksi ransomware, aktivitas APT, perubahan dalam teknik penyerangan MITRE ATT&CK, dan banyak perubahan lainnya. Temukan analisis lengkapnya dalam laporan tersebut. “Mendisrupsi kejahatan siber (cybercrime) adalah upaya global yang terdiri dari hubungan dan kolaborasi tepercaya antara sektor publik dan swasta serta investasi pada layanan keamanan bertenaga AI yang dapat membantu tim keamanan yang kewalahan untuk mengoordinasikan inteligensi ancaman yang dapat ditindaklanjuti secara real time di seluruh bagian perusahaan. Tim keamanan tidak boleh berdiam diri ketika ancaman terarah sedang tinggi-tingginya. FortiGuard Labs dari Fortinet senantiasa menyediakan inteligensi inovatif dan praktis, seperti Red Zone dan analisis Exploit Prediction Scoring System yang baru, agar tim keamanan dapat secara proaktif memprioritaskan upaya patching dan merespons ancaman lebih cepat dari sebelumnya.” “Pada tahun 2023, Indonesia menghadapi tantangan yang ditimbulkan oleh virus yang terus berevolusi, botnet, dan eksploitasi kerentanan digital. Seiring meningkatnya ancaman ini dalam hal kompleksitas dan skala, semakin penting bagi perusahaan lokal maupun individu untuk memperkuat kesiapan keamanan siber. Memprioritaskan patching kerentanan dengan cepat dan mengimplementasikan langkah proaktif sangat penting dalam melawan risiko berulang ini dan memastikan perlindungan terhadap kehadiran digital mereka.

a.         Perusahaan Yang Mendeteksi Ransomware Sedang Menurun: FortiGuard Labs mencatat pertumbuhan varian ransomware, didorong Ransomware-as-a-Service. Namun, deteksi ransomware perusahaan menurun 13% dari lima tahun lalu. Hal ini mencerminkan tren penyerangan yang semakin terarah, meningkatnya keterampilan penyerang, dan upaya meningkatkan ROI serangan. Meskipun volume deteksi ransomware bergejolak, masih menurun secara keseluruhan dibanding tahun sebelumnya.

b.         Pelaku Kejahatan 327x Lebih Mungkin Menyerang Kerentanan EPSS Tertinggi dalam Tujuh Hari Dibandingkan CVE Lainnya: Proyek ini tujuannya memprediksi kerentanan dan kapan dapat dieksploitasi di alam liar. FortiGuard Labs menganalisis data selama enam tahun dan menemukan bahwa CVE dengan skor EPSS tinggi 327x lebih mungkin dieksploitasi dalam tujuh hari.

c.         Hampir Sepertiga dari Kelompok APT Aktif di Paruh Pertama 2023: Untuk pertama kalinya dalam sejarah Global Threat Landscape Report, FortiGuard Labs melacak jumlah aktor pengancam di balik tren ini. Riset mengungkap bahwa 41 (30%) dari 138 kelompok ancaman siber yang dilacak MITRE berstatus aktif dalam paruh pertama 2023. Dari 41 kelompok tersebut, Turla, StrongPity, Winnti, OceanLotus, dan WildNeutron merupakan kelompok paling aktif berdasarkan deteksi malware. Mengingat sifat terarah serta pendeknya jangka kampanye APT dan kelompok siber negara-bangsa dibandingkan kampanye penjahat siber yang berjangka panjang dan berlarut-larut, evolusi dan volume kegiatan dalam area ini menjadi sesuatu yang dinantikan dalam laporan-laporan berikutnya.

d.         Perbandingan Lima Tahun Menunjukkan Lonjakan dalam Eksploitasi Unik, Varian Malware, dan Kegigihan Botnet: Pada paruh pertama 2023, FortiGuard Labs mendeteksi lebih dari 10.000 eksploitasi unik, meningkat 68% dari lima tahun sebelumnya. Lonjakan ini mengindikasikan ancaman yang semakin masif, serta evolusi dan diversifikasi serangan dalam waktu singkat. Penurunan 75% dalam percobaan eksploitasi per perusahaan selama lima tahun menunjukkan tingkat kehati-hatian yang lebih tinggi, meskipun perangkat eksploitasi berkembang.

c.         Keluarga dan Varian Malware Melonjak, Masing-Masing Naik 135% dan 175%: Jumlah keluarga malware meningkat 10% perusahaan global dalam lima tahun. Ini karena peningkatan kelompok kejahatan siber dan APT dalam beberapa tahun terakhir. Salah satu fokus utama adalah lonjakan wiper malware terkait konflik Rusia-Ukraina. Meskipun melambat pada 2023, para penjahat siber terus mengadopsi jenis malware ini untuk menyerang perusahaan di berbagai sektor. FortiGuard Labs terus memantau penggunaan wiper oleh pelaku negara-bangsa.

d.         Botnet Bertahan dalam Jaringan Lebih Lama dari Sebelumnya: Laporan menemukan peningkatan botnet (+27%) dan insiden di perusahaan (+126%) selama lima tahun terakhir. Yang lebih mengejutkan adalah waktu bertahan botnet, naik 1.000x menjadi 83 hari pada 2023. Respons cepat sangat penting untuk mengurangi risiko bisnis.

e.         Indonesia, Q2 2023. Penemuan terbaru dari FortiGuard Labs menyoroti varian malware Excel dan MSIL sebagai ancaman utama di APAC. Malware Excel sering disebarkan melalui phishing email berisi makro perusak, sedangkan MSIL mungkin dimodifikasi untuk meningkatkan potensinya. Di Indonesia, FortiGuard Labs mendeteksi 19.104.200 virus, dengan virus JS/Agent.CY!tr pertumbuhan 4,8% dalam kuartal terakhir. MSOffice CVE_2018_0798 menempati posisi kedua dengan 2,5%. Kegiatan botnet di Indonesia pada kuartal pertama 2023 mencakup Ghost Rat, Mirai, Bladabindi, dan RotaJakiro. Mereka digunakan untuk serangan DDoS, pemanenan kredensial, dan ekstraksi data. FortiGuard Labs mendeteksi 35.911.749 serangan botnet dengan Ghost Rat sebagai yang teratas, pertumbuhan 19,87%.

Penemuan ini menekankan perlunya waspada dan tindakan proaktif dalam memperkuat keamanan siber di Indonesia, termasuk patching yang tepat waktu dan tindakan keamanan yang kuat.