Studi Ungkap Duit Jadi Motivasi Utama Hacker
Survei mengungkap kejahatan siber yang makin banyak menyasar terutama industri di Indonesia dengan motif mendapat tebusan alias ransomware.
Perusahaan keamanan siber Ensign Infosecurity, lewat Cyber Threat Landscape Report 2024, mengungkap tiga motif terbanyak peretasan; ransom (42 persen), penjualan akses (38 persen), dan penjualan data (8 persen).
"Tujuan utama masih ransom atau minta finansial. Kalau yang kita lihat masih konsisten di 5 wilayah (Indonesia, Singapura, Malaysia, Wilayah China Raya, dan Autralia) kecuali di Korea Selatan artinya hacking, melakukan ransomware, enskripsion, minta tebusan," kata Adithya Nugraputra, Head of Consulting, Ensign InfoSecurity Indonesia, di Jakarta, Rabu (15/5).
ADVERTISEMENT
SCROLL TO CONTINUE WITH CONTENT
Perusahaan juga mencatat 46 persen dari semua serangan siber yang diamati menunjukkan minat penyerang untuk mencuri kredensial (pasangan username dan password akun), akses awal, dan data.
"42 persen dari semua serangan siber yang diamati mencoba memeras korban organisasi untuk uang. Ini mencerminkan peningkatan global ancaman ransomware terhadap perusahaan," lanjut keterangan resmi perusahaan.
Melansir Appknox, hacker pada dasarnya dibedakan menjadi tiga jenis berdasarkan motifnya.
Pertama, Black Hat Hacker. 'Peretas topi hitam' ini pada dasarnya adalah hacker jahat yang menyusup ke dalam jaringan dan sistem dengan membuat dan menyebarkan malware.
Mereka umumnya termotivasi oleh keuntungan materi meski kadang untuk bersenang-senang.
Kedua, White Hat Hacker. 'Peretas topi putih' ini juga dikenal sebagai 'peretas etis' (ethical hacker). Mereka sering dikontrak oleh korporasi dan lembaga pemerintah untuk memeriksa kerentanan keamanan sistemnya.
Hacker jenis ini menerapkan teknik keamanan siber yang umum dikenal seperti pengujian penetrasi dan penilaian kerentanan menyeluruh untuk memastikan bahwa sistem keamanannya kuat.
Ketiga, Grey Hat Hacker. Peretas jenis ini memiliki karakteristik campuran antara peretas topi hitam dan putih. Namun, mereka umumnya melakukan misi peretasan tanpa meminta izin dari siapa pun.
Sebagian besar mereka melaporkan kerentanan yang ditemukan kepada pihak terkait, tetapi mereka juga menuntut kompensasi sebagai imbalannya. Jika tidak mendapat penghargaan yang layak, mereka bisa saja memanfaatkan kerentanan itu buat keuntungan sendiri.
Target utama
Ensign Infosecurity juga mengungkap serangan siber 2023 paling banyak menargetkan industri teknologi, media, dan telekomunikasi (TMT) hingga 14,1 persen.
Selain itu, industri jasa keuangan (24 persen), sektor publik (12 persen), industri energi (8,3 persen), dan industri manufaktur (8 persen).
Perusahaan mengungkap tiga alasan utama pelaku kejahatan siber menyerang industri TMT.
1. Mereka terintegrasi ke dalam aktivitas bisnis digital dengan akses dan konektivitas ke penanganan data sensitif.
2. Startup berbasis teknologi mendorong aktivitas IPO (penawaran umum perdana saham) dan kegiatan ekonomi.
3. Investasi teknologi mengalir ke Indonesia, menarik keuntungan finansial, serta pencurian informasi dan spionase.
(rni/arh)