Target di RI
Beberapa sektor seperti pemerintahan, layanan finansial, asuransi, dan industri komersial menjadi sasaran favorit para penjahat siber ini.
Baca Juga:
Kasus Judol, Budi Arie Jadi Korban Pengkhianatan Pegawai Komdigi
Misalnya, serangkaian serangan siber yang dilakukan oleh Desorden menyebabkan industri komersial terpukul secara signifikan. Kelompok ini melakukan serangan berupa pembobolan data dan serangan ransomware yang menargetkan usaha kecil dan menengah.
Selain grup penjahat siber Ensign juga menemukan dua kerentanan yang seringkali dieksploitasi di Indonesia, yakni satu kerentanan dari tahun 2006 dan satu lagi dari tahun 2017.
"Hal ini menunjukkan bahwa pelaku ancaman melihat keuntungan atas investasi yang signifikan dari kerentanan yang lebih tua, dan menunjukkan bahwa tingkat keamanan dunia maya Indonesia di bagian permukaan lebih rendah daripada yang kami amati di wilayah lain yang sudah matang," tulis Ensign dalam laporannya.
Baca Juga:
6 Juta Data NPWP Diduga Bocor, Termasuk Milik Jokowi dan Gibran di Daftar Utama!
"Hal ini menyiratkan bahwa organisasi di Indonesia memiliki banyak hal yang harus dikejar saat menambal kerentanan," tambahnya.
Dua kerentanan yang dimaksud adalah CVE-2017-0199 yang merupakan Arbitrary Code Execution di Microsoft Office 2007 sampai 2016, pada Windows Vista SP2 hingga Windows 8.1, serta Windows Server 2008 SP2;
Dan CVE-2006-1540 yang merupakan Denial of Service and Arbitrary Code Execution pada Microsoft Office 2000 hingga 2003.
