Di awal 2017, para ahli Kaspersky Lab mencatat adanya peningkatan aktivitas kelompok peretas (APT) yang disebut Spring Dragon (juga dikenal sebagai LotusBlossom). Serangan tersebut melibatkan peralatan dan teknik terbaru yang berevolusi dan menargetkan negara-negara di sekitar Laut Tiongkok Selatan.
Serangan siber saat ini sangat berdampak fatal bagi finansial perusahaan. Berdasarkan survei Global Corporate IT Security Risks 2013 yang dilakukan oleh Kaspersky Lab bekerja sama dengan B2B International mengungkap, bahwa serangan siber pada perusahaan mampu menggasak uang perusahaan hingga lebih dari 8 miliar rupiah.
Jumlah kerugian yang ditimbulkan menurut laporan ini yang terbesar berada pada perusahaan-perusahaan mapan yang beroperasi di Amerika Utara, dengan rata-rata kerugian mencapai 8,1 miliar rupiah. Insiden di Amerika Selatan menimbulkan kerugian sekitar 8 miliar rupiah, sementara di Eropa Barat angkanya, meskipun lebih rendah tetapi tetap signifikan bagi perusahaan, mencapai sekitar 6,2 miliar rupiah.
Di sektor perusahaan skala kecil dan menengah (UKM) pun serangan siber juga terjadi. Kerugian yang ditimbulkan oleh insiden terkait keamanan IT pada UKM terbesar berada di Asia Pasifik yang mencapai lebih dari 952 juta rupiah, kemudian di ikuti oleh Amerika Utara dengan rata-rata kerugian mencapai 814 juta rupiah sementara angka kerugian terendah berada di Rusia yaitu sekitar 208 juta rupiah.
"Organisasi dan perusahaan perlu meningkatkan dan mengelola risiko demi keberlangsungan reputasi serta layanan. Kerugian rata-rata dari sebuah serangan yang ditargetkan mendekati 1.000.000 dolar AS dan tidak termasuk dampak reputasi," ungkap Anastasi Para Rae, General Manager ANZ.
Jika terjadi serangan siber, lanjutnya, investasi yang cukup besar harus dikeluarkan sebagai bentuk respon yang mendesak guna memperbaiki perangkat lunak dan infrastruktur. "Pemulihan situasi menjadi sangat perlu untuk dilakukan. Kita tidak harus menunggu serangan terjadi agar kita waspada. Negara-negara di kawasan laut Tiongkok Selatan korban kejahatan Spring Dragon," jelasnya melalui keterangan pers yang di terima Koran Jakarta.
Melihat dampak kerugian yang besar, para ahli dari Kaspersky Lab baru-baru ini menerbitkan analisis mereka tentang peralatan yang digunakan oleh para penyerang (penjahat siber), guna membantu masyarakat maupun organisasi memahami sifat ancaman yang akan terjadi dan mengetahui bagaimana langkah maupun solusi yang sepatutnya diambil untuk melindungi diri mereka dari ancaman ini.
Dalam pengamatannya Kaspersky dari gerak-gerik Spring Dragon, aktor ancaman yang telah lama beroperasi dan sering melancarkan serangan ke berbagai organisasi politik, pemerintahan dan lembaga pendidikan tinggi di Asia sejak 2012. Pada Awal tahun ini, Kaspersky Lab, mengidentifikasi serangan dari aktor ancaman tersebut sedang menyasar wilayah Laut Tiongkok Selatan. Menurut telemetri Kaspersky Lab, Taiwan memiliki jumlah serangan terbanyak, diikuti oleh Indonesia, Vietnam, Filipina, Makau, Malaysia, Hong Kong dan Thailand, hasil pengamatan ini diperolehnya dari pelacakan kelompok peretas Spring Dragon selama beberapa tahun terakhir.
Dan melalui laporan pengamatannya Kaspersky Lab menunjukan, bahwa peralatan yang digunakan penyerang mencakup kumpulan tautan khusus yang unik ke server command and control untuk setiap malware: sampel malware secara keseluruhan berisi lebih dari 200 alamat IP unik. Lalu peralatan ini disertai dengan data instalasi yang disesuaikan untuk setiap serangan sehingga menjadi sulit untuk di deteksi.
Dari sisi persenjataan mereka mencakup berbagai modul backdoordengan karakteristik dan fungsionalitas yang berbeda. Walaupun mereka semua memiliki kemampuan untuk mengunduh file tambahan ke mesin korban, mengunggah file ke servernya dan mengeksekusi file atau perintah yang dapat dieksekusi di mesin korban. Hal ini memungkinkan penyerang untuk melakukan sejumlah aktivitas jahat di mesin korban, terutama spionase siber.
"Kami percaya bahwa Spring Dragon akan terus muncul kembali secara teratur di wilayah Asia dan penting untuk mengenal peralatan dan tekniknya. Kami mendorong individu dan perusahaan untuk memiliki aturan dan mekanisme pendeteksian yang bagus. Kami sangat sarankan untuk mereka secara teratur mengaudit sebagai langkah pendekatan keamanan berlapis ganda," ungkap GReAT. Senior Security Researcher, Noushin Shabab.
Selain langkah tersebut, untuk melindungi data pribadi atau perusahaan Anda dari serangan siber, di sarankan juga untuk terapkan solusi keamanan berlapis canggih yang mencakup semua jaringan, sistem dan endpoints. Mendidik dan melatih personil Anda di bidang teknik sosial karena metode ini sering digunakan untuk membuat korban membuka dokumen berbahaya atau mengeklik tautan yang terinfeksi. Serta melakukan penilaian keamanan secara reguler terhadap infrastruktur TI dari organisasi. ima/R-1
Konsep Masa Depan
Pada kesempatan berbeda, Smart & Safe City, belakangan menjadi konsep pembangunan kota ke depan. Melalui desain kota canggih ini, segala kenyamanan dan keamanan terintegrasi secara rapih hingga ke pemukiman, setidaknya hal ini lah yang coba diangkat Indonesia International Smart City Expo & Forum (IISMEX) 2017 yang berlangsung dari 12 - 14 Juli 2017 di Planery Hall, Jakarta Convention Center (JCC).
Salah satu perusahaan yang memberikan solusi dalam ajang IISMEX 2017 adalah Dahua Technology. Sebagai produsen video Surveilance (kamera pemantau) mereka membawa berbagai teknologi gubahannya yang mereka klaim mampu menunjang pembangunan kota ke arah Smart & Safe City.
"Tren teknologi CCTV sekarang itu lebih canggih. Yang kami miliki itu sudah memiliki fitur Face Detection & Extraction dan sudah terintergasi dengan wireless transmission dan solar cell," jelas Herry Tjhin, Project Sales Manager Zhejiang Dahua Technology, kepada Koran Jakarta, di sela acara perkenalan produk terbaru Dahua Technology di ajang IISMEX 2017, Jakarta, Rabu (12/7) siang.
Alhasil dengan mengusung teknologi ini, kamera pemantau besutan Dahua mampu mengenali seseorang secara mendalam, hingga ke umurnya, berkat fitur Face Detection-nya. Herry mengklaim, tingkat akurasi kamera pemantau ini sampai 90 persenan dan sudah tersertifikasi.
"Teknologi lainnya yang kami bawa Emergency Phone Tower, melalui alat ini pengguna dapat langsung menghubungi sistem pusat (command center) jika ada kejadian buruk yang menimpa suatu area. Di negara asalnya sendiri, produk ini sudah diterapkan di kawasan universitas besar dan di pinggir jalan. Tidak hanya berfungsi seperti alat komunikasi biasa, alat ini juga dilengkapi alarm dan kamera. Tower ini juga dapat ditambahkan kamera pengawas khusus dengan fitur Face Detection & Extraction," ujarnya.
Beberapa kota besar di dunia sudah menerapkan konsep Smart & Safe City, sebut saja Barcelona, Amsterdam dan Singapore. Konsep ini diklaim telah menciptakan penegakan hukum yang efektif, mengoptimalkan layanan transportasi, meningkatkan infrastruktur penting dan menciptakan jasa pemerintah berbasis elektronik. Selain itu tentu dengan penerapan Smart & Save City ini diharapkan pertumbuhan ekonomi sebuah kota dapat juga ikut meningkat. ima/R-1
