Jakarta, – Di akhir tahun 2020 lalu, serangan cyber terhadap SolarWinds Orion di Amerika Serikat, sedikit banyak membuka mata kita seperti apa berbahayanya pola ancaman keamanan cyber bidang TI terbaru, yang dapat menyasar secara sistematis ke rantai suplai (supply chain).

Tren serangan siber kini, juga semakin merasuk kedalam. Menyasar platform cloud, perangkat bergerak atau selular dan berbagai eksploitasi lainya, serta penipuan yang terkait dengan sistem pembayaran mobile yang sedang naik daun belakangan ini.

Jonathan Tan, Managing Director McAfee Asia menjelaskan, menurut laporan perusahaanya, serangan siber akan semakin terus merajalela, namun tercatat ada beberapa jenis ancaman baru yang akan menyerang masyarakat digital, yang besar kemungkinan bakal marak terjadi di sepanjang tahun ini.

Baca juga: Hadang Serangan Dunia Maya, Presiden AS Bentuk Tim Keamanan Siber  

“Selain di sisi perusahaan seperti serangan Solarwinds Orion di Amerika, pengguna rumahan, melalui perangkat gadget, aplikasi serta layanan web yang saling terhubung di rumah juga akan membuat masyarakat semakin rentan terhadap serangan. Terlebih lagi kini semakin banyak orang yang melakukan Work From Home (WFH) tahun ini, sehingga serangan tidak hanya berpotensi merugikan individu dan keluarga, tapi juga berpotensi merembet ke perusahaan,” terang Jonathan, Kamis (28/1).

Dari fenomena WFH ini, tak dipungkiri akan ada lebih banyak perangkat digital pribadi bakal tersambung dengan perangkat bisnis. McAfee Secure Home Platform melihat, ada peningkatan 22% dalam jumlah perangkat rumah yang terhubung secara global. Dan ada lebih dari 70% lalu lintas berasal dari perangkat smartphone, laptop, PC, TV, dan 29% berasal dari perangkat IoT seperti perangkat streaming, konsol game, wearables, dan lampu pintar.

Baca juga: Redam Penipuan Keuangan Siber, GBG Hadirkan Solusi Intelligence Center  

“Penjahat siber meningkatkan fokus mereka ke perangkat digital di rumah dengan menggunakan pesan phishing. Jumlah tautan phishing berbahaya yang diblokir McAfee meningkat lebih dari 21% dari Maret hingga November 2020, dengan rata-rata lebih dari 400 tautan perrumah. Peretas akan terus memanfaatkan kurangnya pembaruan firmware rutin di sekala hunian, kurangnya fitur mitigasi keamanan, kebijakan privasi yang seadanya, eksploitasi celah di sistem, dan lemahnya pemahaman masyarakat (pengguna) terhadap kejahatan siber berjenis rekayasa sosial,” sambungnya.

Kemudian di masa pandemi, kode QR juga semakin banyak digunakan, alhasil pola itu juga memunculkan cara rekayasa sosial baru, yang dilakukan oleh aktor jahat untuk mendapatkan data pribadi dari korbannya.

Baca juga: Para Ahli Teliti Malware Baru Dibalik Serangan SolarWinds  

Jonathan, mengutip dari hasil laporan MobileIron menuturkan setidaknya ada  86% responden yang memindai kode QR sepanjang tahun lalu, dan lebih dari setengah (54%) melaporkan peningkatan penggunaan kode tersebut sejak pandemi dimulai.

Kemudian lebih dari separuh (58%) pengguna berharap bahwa kode QR akan digunakan secara lebih luas di masa depan. Namun mirisnya masih dalam laporan tersebut, menyebut hanya 37% responden merasa bisa membedakan kode QR mana yang berbahaya dan tidak.

“Dan yang terakhir tren serangan siber di 2021, ialah ada indikasi penyalah gunaan jejaring sosial profesional yang lebih luas, untuk menyerang individu penting dalam sebuah perusahaan,” jelas

Baca juga: Badan Intelijen AS Menuduh Rusia Sebagai Dalang Peretasan SolarWinds  

Penjahat siber kini semakin menargetkan dan membahayakan korban di perusahaan memanfaatkan platform media sosial sebagai vektor serangan. “Media sosial seperti LinkedIn, WhatsApp, Facebook, dan Twitter telah digunakan oleh penjahat siber untuk melakukan penyerangan yang lebih canggih. McAfee memprediksikan bahwa aktor-aktor tersebut akan berusaha memperluas penggunaan vektor serangan ini pada tahun 2021, dan seterusnya. Contoh-contoh serangan termasuk APT34, Charming Kitten, Threat Group-2889, serta Operation North Star yang menggunakan halaman LinkedIn palsu untuk menyerang karyawan di sektor pertahanan,” ungkapnya.

Terlebih hampir setiap karyawan kini memiliki media sosial yang mencakup kehidupan profesional dan pribadi mereka. Seringkali, aktivitas pengguna di media sosial itu tidak dipantau atau bahkan dikendalikan, berbeda dengan perangkat digital milik perusahaan yang memang benar-benar terkendali.