Verizon mempublikasikan sebuah laporan bahwa telah terjadi pembobolan data di internet yang berasal dari Rusia. Laporan Verizon ini menegaskan bahwa sumber utama ancaman siber ini kebanyakan berasal dari negara-negara Eropa Timur. Data ini menyisihkan sumber ancaman siber yang umumnya berasal dari Asia Timur terutama China. Laporan ini harus menjadi acuan bagi korporasi-korporasi raksasa di dunia untuk waspada dan mengamankan sistem internet mereka. Kejahatan yang lazimnya digunakan untuk pembobolan data ini menggunakan metode cyber espionage dan point of sale.
Point of sale adalah salah satu cara, namun bukan cara utama yang dilakukan para penjahat dunia maya untuk mencuri uang. Para pelaku kejahatan dunia maya melakukan metode point of sale untuk mencuri uang dari target mereka yang bergerak di bidang perhotelan, motel dan industri makanan. Di satu sisi, cyber espionage dilakukan untuk mencuri data dari korporasi mapan ataupun institusi pemerintah. Korban cyber espionage ini umumnya datang dari bidang finansial, migas, tambang, perusahaan desain dan bahkan lembaga riset ilmiah. Cyber espionage ini berpotensi menjadi ancaman bagi tiap-tiap korporasi. Berdasarkan laporan dari Verizon, data yang diperoleh berdasarkan laporan-laporan breaching yang dilaporkan oleh organusasi. Tidak banyak instansi yang melaporkan breaching karena berhubungan langsung dengan kredibilitas mereka. Contohnya adalah jika bank melaporkan adanya breaching, ada kekhawatiran para nasabah akan kehilangan kepercayaannya pada mereka.
Agen mata-mata di dunia tidak pernah mengenal kata vakum. Mereka kini menggunakan individu, organisasi ataupun korporasi untuk mendapatkan informasi yang diinginkan. Mereka melakukan cyber espionage tidak secara mandiri tetapi mendelegasikannya pada orang lain. Salah satu contohnya adalah artikel menarik dari William Jasper yang berjudul “Organized Crime is Big Business for the KGB”. Artikel membahas bagaimana kerjasama mafia Rusia dengan KGB untuk mengumpulkan informasi-informasi yang menguntungkan bagi negaranya. Agen mata-mata AS pun menggunakan entitas korporasi agar mereka tidak tertangkap.
Satu kesimpulan yang dilaporkan Verizon adalah sebanyak 47 persen pembobola baru terdeteksi satu bulan setelah insiden terjadi. Sedangkan kesimpulan lainnya yang dipaparkan Verizon adalah 68 persen pembobolan dilaporkan oleh pihak eksternal perusahaan atau organisasi dan bukan oleh pihak internal mereka. Berkat laporan ini, setidaknya kita bisa mengetahui berapa banyak laporan pembobolan yang dilakukan dan mengetahui seberapa bobroknya sistem keamanan informasi di tiap-tiap organisasi.
Sumber