Logo BeritaSatu

Riset Sophos Ungkap Dwell Time Serangan Siber Meningkat 36%

Minggu, 21 Agustus 2022 | 10:02 WIB
Oleh : Feriawan Hidayat / FER

Jakarta, Beritasatu.com - Sophos, perusahaan global dalam bidang keamanan siber merilis Active Adversary Playbook 2022, yang merinci perilaku penyerang di ruang siber pada tahun 2021.

Laporan tersebut menunjukkan peningkatan dwell time sebesar 36%, dengan dwell time penyusup rata-rata selama 15 hari di 2021 dibandingkan dengan 11 hari di 2020.

Adapun pengertian dwell time adalah waktu yang dihabiskan antara saat pengguna meng-klik hasil penelusuran dan saat mereka kembali dari laman situs.

Laporan tersebut juga mengungkapkan dampak kerentanan di ProxyShell Microsoft Exchange, yang menurut Sophos dimanfaatkan oleh beberapa Initial Access Brokers (IAB) untuk menyusup ke jaringan dan kemudian menjual akses itu ke para penyerang lain.

Senior security advisor di Sophos, John Shier mengatakan, kejahatan yang terjadi di dunia maya sangat beragam dan telah menjadi sesuatu yang terspesialisasi.

"IAB telah mengembangkan industri kejahatan siber dengan menyusupi sebuah target, melakukan pengintaian eksplorasi atau memasang backdoor, dan kemudian menjual akses turn-key ke grup ransomware untuk melakukan serangan-serangan yang mereka lakukan sendiri,” kata John Shier, dalam keterangan pers yang diterima Beritasatu.com, Minggu (2/8/2022).

Menurut John Shier, dalam lanskap ancaman siber berbasis spesialisasi yang semakin dinamis ini, akan sulit bagi perusahaan untuk memahami penggunaan alat dan pendekatan yang selalu berubah-ubah yang dilakukan oleh para penyerang.

"Untuk itu, sangat penting bagi para penjaga keamanan untuk memahami apa yang harus dicari pada setiap tahap rantai serangan yang terjadi, sehingga mereka dapat mendeteksi dan menetralisir serangan secepat mungkin," jelasnya.

Penelitian dari Sophos juga menunjukkan, dwell time penyusup dilakukan lebih lama di lingkungan perusahaan yang lebih kecil. Para penyerang dapat bertahan selama kurang lebih 51 hari di perusahaan yang memiliki karyawan hingga 250 orang. Sementara, mereka biasanya menghabiskan 20 hari di perusahaan dengan 3.000 hingga 5.000 karyawan.

Para penyerang menganggap perusahaan-perusahaan yang lebih besar lebih berharga, sehingga mereka lebih termotivasi untuk masuk mendapatkan apa yang mereka inginkan, dan keluar. Sementara, perusahaan-perusahaan yang lebih kecil memiliki "nilai" yang lebih sedikit, sehingga penyerang dapat mengintai di sekitar jaringan untuk waktu yang lebih lama.

Mungkin juga para penyerang ini kurang berpengalaman dan membutuhkan lebih banyak waktu untuk mencari tahu apa yang harus dilakukan begitu mereka berada di dalam jaringan.

Terakhir, organisasi yang lebih kecil biasanya memiliki visibilitas yang lebih rendah untuk mendeteksi dan mengeluarkan para penyerang, sehingga hal ini memperpanjang kehadiran mereka.

"Dengan peluang yang mereka dapatkan dari adanya kerentanan di ProxyLogon dan ProxyShell yang belum ditambal dan dengan adanya kebangkitan IAB, kami melihat terdapat lebih banyak bukti dari banyak para penyerang dalam melakukan satu target serangan siber. Jika di dalam jaringan tersebut ramai, penyerang akan ingin bergerak cepat untuk mengalahkan pesaing mereka," tegasnya.

Baca selanjutnya
Temuan-temuan tambahan dalam laporan serangan siber tersebut meliputi dwell time rata-rata ...


hal 1 dari 2 halaman

Halaman: 12selengkapnya

Saksikan live streaming program-program BTV di sini

Sumber: BeritaSatu.com

BAGIKAN

BERITA LAINNYA

Cetak Rekor Baru, Laba Pradiksi Gunatama Melesat 74%

PT Pradiksi Gunatama Tbk (PGUN) berhasil mencatatkan laba sebesar Rp 123 miliar pada kuartal III 2022.

EKONOMI | 28 November 2022

Indonesia-Jepang Kerja Sama Penerimaan Peserta Magang

Indoensia gandeng JOE Cooperative sebagai agency yang menaungi perusahaan-perusahaan penerima peserta magang di Jepang.

EKONOMI | 28 November 2022

Per Oktober, Utang Pemerintah Capai Rp 7.496,7 Triliun

Kementerian Keuangan (Kemenkeu) mencatat posisi utang pemerintah mencapai 7.496,70 per 31 Oktober 2022, naik Rp 76,23 triliun.

EKONOMI | 28 November 2022

Kontribusi Asuransi Syariah Diproyeksikan Tumbuh 15%

Industri asuransi syariah ditargetkan mencatatkan pertumbuhan premi atau kontribusi sebesar 10%-15% pada tahun 2023.

EKONOMI | 28 November 2022

Harga Beras di Bandung Mulai Meningkat, Ini Pemicunya

Harga beras di sejumlah pasar tradisional, Kota Bandung, Senin (28/11/2022) Naik hingga Rp 1.000 per kilogram (kg) akibat panen kurang melimpah.

EKONOMI | 28 November 2022

Upaya Menjaga Inflasi Nasional Dimulai dari Beras

BPS menyebutkan bahwa beras merupakan salah satu komoditas pangan yang berkontribusi besar terhadap inflasi pangan.

EKONOMI | 28 November 2022

IHSG Terpangkas di Sesi I Terseret Saham Teknologi

Dibuka turun 0,78 poin (0,01%) di posisi 7.052, IHSG di Bursa Efek Indonesia (BEI) tenggelam di zona merah pada perdagangan sesi I, Senin (28/11/2022).

EKONOMI | 28 November 2022

Usai Grup Salim Masuk, BUMI Private Placement Lagi Rp 2,1 T

PT Bumi Resources Tbk (BUMI) kembali akan melaksanakan private placement setelah private placement Rp 24 triliun saat Grup Salim ikut masuk.

EKONOMI | 28 November 2022

Gubernur Sulut Tetapkan UMP Naik 5,4% Jadi Rp 3.485.000

Gubernur Sulawesi Utara (Sulut) Olly Dondokambey menetapkan besaran UMP Sulawesi Utara sebesar Rp 3.485.000 atau naik sebesar 5,24%

EKONOMI | 28 November 2022

Searah Mata Uang Asia, Rupiah Terpangkas di Awal Perdagangan

Pergerakan mata uang Garuda ata rupiah di tengah mata uang Benua Kuning yang berada di zona merah.

EKONOMI | 28 November 2022


TAG POPULER

# Gempa Cianjur


# Piala Dunia 2022


# Vaksinasi Booster


# Pushbike


# Ferdy Sambo


 

NEWSLETTER

Dapatkan informasi terbaru dari kami
Email yang Anda masukkan tidak valid.

TERKINI
Cetak Rekor Baru, Laba Pradiksi Gunatama Melesat 74%

Cetak Rekor Baru, Laba Pradiksi Gunatama Melesat 74%

EKONOMI | 11 menit yang lalu










CONTACT US Commodity Square, Lantai 11 Kav. 35-36,
Jl. Jend. Gatot Subroto, Jakarta Selatan, Jakarta 12950
Telp: +62 21 2995 7500
Fax: +62 21 5277975
B UNIVERSE