Bisnis dan Pemerintahan di Asia Tenggara Berkemungkinan Lebih Besar Menjadi Target Serangan Dunia Maya: Laporan Baru dari FireEye dan Singtel
Industri Hiburan, Media, dan Horeka (Hotel, Restoran, Kafe) Paling Banyak Ditarget; Kategori Berikutnya Pemerintahan; Sebuah Bank Milik Pemerintah dan Perusahaan Telekomunikasi Asia Terbuka pada Serangan
SINGAPURA - Media OutReach - 19 Nov 2015 - FireEye, Inc. (NASDAQ: FEYE) dan Singapore Telecommunications Limited (Singtel) hari ini merilis laporan baru mengenai serangan dunia maya canggih terhadap organisasi-organisasi di Asia Tenggara. Dalam paruh pertama tahun ini, organisasi-organisasi yang diamati di kawasan ini memiliki risiko mendapatkan serangan dunia maya bertarget khusus 45 persen lebih tinggi daripada rata-rata global. Dalam periode enam bulan sebelumnya, mereka menghadapi hanya 7 persen risiko lebih tinggi.
Chart: Percentage of FireEye customers observed to have been affected by targeted malware (January - June 2015)
Di seluruh kawasan ini, 29 persen organisasi yang diamati menjadi target serangan dunia maya canggih dalam paruh pertama tahun 2015. Thailand dan Filipina mendapat serangan terberat, masing-masing dengan 40% dan 39% dari organisasi yang diamati terpapar pada serangan ini.
Lebih dari sepertiga deteksi malware yang terkait dengan kelompok ancaman persisten tingkat tinggi (advanced persistent threat [APT]) berasal dari dalam industri hiburan, media, dan horeka. Dengan menarget organisasi media, kelompok ancaman bisa memperoleh akses ke berita sebelum berita tersebut dipublikasikan dan berpotensi mengidentifikasi sumber-sumber yang tidak diungkapkan.
FireEye mengamati sedikitnya 13 kelompok APT yang menarget organisasi pemerintah nasional dan sedikitnya empat kelompok APT yang menarget pemerintah regional atau negara di seluruh dunia.
"Spionase bukanlah hal baru tetapi semakin banyak dilakukan secara online, dan Asia Tenggara merupakan salah satu hot spot-nya," ungkap Eric Hoh, presiden FireEye untuk Asia Pasifik Jepang. "Geopolitik dapat menggerakkan serangan dunia maya. Karena Asia Tenggara menjadi pemain ekonomi yang lebih besar di panggung dunia dan ketegangan bergejolak di Laut Tiongkok Selatan, organisasi-organisasi sebaiknya mempersiapkan diri menghadapi serangan bertarget khusus."
William Woo, Direktur Pelaksana, Data Perusahaan dan Layanan Terkelola Singtel mengatakan,"Laporan ini menekankan frekuensi dan kecanggihan serangan dunia maya terhadap semua jenis industri dan perusahaan di kawasan ini. Dengan perusahaan-perusahaan di kawasan ini menghadapi rata-rata risiko diserang yang lebih tinggi daripada risiko rata-rata global, mereka perlu segera memperkuat pertahanan mereka terhadap serangan semacam itu. Karena serangan APT pada umumnya diketahui rata-rata setelah 205 hari, perusahaan perlu mengadopsi langkah-langkah preemptif (pendahuluan) seperti layanan terkelola pertahanan dunia maya kami demi mengamankan aset, pelanggan, dan reputasi mereka."
Intelijen ancaman merupakan alat penting bagi organisasi yang ingin selalu beberapa langkah mendahului penyerang. Laporan ini berisi pandangan mengenai perkembangan terkini dalam lanskap ancaman dunia maya di Asia Tenggara, seperti kelompok yang menargetkan institusi terkemuka untuk mengumpulkan intelijen politik dan ekonomi, deteksi kampanye spionase dunia maya yang diketahui, dan teknik aktor ancaman yang terus-menerus berubah untuk menghindari deteksi.
Bank Pemerintah Terbuka pada Serangan
FireEye
mengamati adanya malware yang mengirimkan isyarat dari sebuah bank milik pemerintah
di Asia Tenggara. FireEye Threat
Intelligence meyakini bahwa malware ini, yang disebut CANNONFODDER, paling
mungkin digunakan oleh kelompok ancaman dunia maya Asia untuk mengumpulkan
intelijen politik dan ekonomi. Pada akhir tahun 2014,
FireEye mengamati bahwa malware ini mengirim isyarat dari sebuah perusahaan
telekomunikasi Asia. Pada pertengahan tahun
2014, perusahaan ini mengamati aktor ancaman mengirimkan email spear phishing dengan lampiran berbahaya
kepada pegawai-pegawai pemerintah Asia.
Kampanye Spionase Dunia Maya Satu Dekade Terdeteksi
Pada
April 2015, FireEye merilis laporan yang mendokumentasikan kelompok ancaman
persisten tingkat tinggi yang disebut sebagai APT30, yang melakukan operasi
spionase dunia maya terhadap bisnis, pemerintah, dan jurnalis di Asia Tenggara
selama sepuluh tahun. Malware kelompok ini,
yang disebut Lecna, menyusun 7 persen dari semua deteksi pada pelanggan FireEye
di Asia Tenggara pada paruh pertama tahun 2015.
Kelompok Siluman Menarget Pemerintah Asia Tenggara
FireEye
telah melacak aktivitas yang ada saat ini terkait dengan kelompok unik yang
relatif sulit dideteksi dan pertama kali dikenalinya pada tahun 2013 sebagai
APT.NineBlog. Salah satu dari kemungkinan target kelompok ini dalam kampanyenya
tahun 2015 adalah salah satu pemerintah di Asia Tenggara, berdasarkan pada
kespesifikan dokumen umpan. Malware kelompok ini
menggunakan komunikasi SSL terenkripsi untuk menghindari deteksi. Selain itu, malware ini berupaya untuk mendeteksi adanya
aplikasi yang digunakan untuk menganalisis malware, dan akan menghentikan
aktivitasnya bila aplikasi demikian terdeteksi.
Lihat laporan lengkapnya: http://www2.fireeye.com/rs/848-DID-242/images/rpt-southeast-asia-fall-2015.pdf
Gambar
http://release.media-outreach.com/i/Download/4010
Logo Perusahaan
http://release.media-outreach.com/i/Download/3524
Tentang FireEye, Inc.
FireEye
telah menciptakan sebuah platform keamanan yang dibuat sesuai tujuan khusus
berbasis virtual machine , yang
memberikan perlindungan real-time
dari ancaman bagi perusahaan-perusahaan besar dan pemerintah di seluruh dunia
dari serangan dunia maya generasi terbaru. Serangan-serangan dunia maya yang sangat canggih ini
dengan mudah melewati pertahanan tradisional berbasis tanda tangan, seperti firewall, IPS, anti-virus, dan gateway generasi masa depan. Platform Pencegahan Ancaman FireEye memberikan perlindungan
dinamis real-time dari ancaman tanpa
menggunakan tanda tangan untuk melindungi organisasi dari keseluruhan vektor
ancaman primer dan pada seluruh tahapan siklus usia serangan. Inti dari platform FireEye adalah mesin eksekusi virtual,
yang dilengkapi dengan kecerdasan ancaman dinamis, untuk mengidentifikasi dan
memblokir serangan dunia maya secara real
time. FireEye memiliki lebih dari 4.000
pelanggan di 67 negara, termasuk lebih dari 650 dari Forbes Global 2000.
FireEye adalah merek dagang terdaftar atau merek dagang milik FireEye, Inc. di Amerika Serikat dan negara-negara lain. Semua nama merek, produk, atau layanan lain adalah atau mungkin merupakan merek dagang atau merek layanan dari masing-masing pemiliknya.
Tentang Singtel
Singtel
adalah kelompok komunikasi terdepan di Asia yang menyediakan portofolio layanan
termasuk solusi suara dan data pada platform tetap, nirkabel, dan Internet dan
juga teknologi infocomm dan TV berbayar. Grup
ini telah hadir di Asia, Australia, dan Afrika dengan lebih dari 575 juta
pelanggan seluler di 25 negara, termasuk India, Indonesia, Filipina, dan
Thailand. Grup ini juga memiliki jaringan kantor yang luas di
seluruh Asia Pasifik, Eropa, dan Amerika Serikat. Untuk informasi lebih lengkap, kunjungi www.singtel.com.
FireEye, Inc.
Technology
19 Nov 2015
Past Press Releases
MORE01 December 2015