Serangan siber masih menyasar Asia Tenggara

JAKARTA (IndoTelko) - Dua tahun setelah pandemi, Asia Tenggara dan belahan dunia lainnya, bersiap untuk satu tahun pemulihan pada tahun 2022.

Perusahaan dan individu dari segala skala siap untuk kembali ke keadaan normal, dengan memulai kebijakan bekerja dari kantor, sekolah tatap muka, dan berbagai aturan perjalanan yang ditterapkan.

Dan seperti yang disaksikan tahun ini, para pelaku kejahatan siber dapat menargetkan berbagai industri, mulai dari maskapai penerbangan, rumah sakit, situs web pemerintah, bank, perusahaan telekomunikasi, universitas, e-commerce, dan bahkan raksasa media sosial melalui berbagai cara canggih.

Untuk memandu organisasi dan individu menavigasi lanskap ancaman siber yang telah berubah dan mengamankan fase pemulihan negara-negara di kawasan ini, para ahli dari Tim Riset dan Analisis Global (GReAT) Kaspersky hari ini mengungkapkan empat tren teratas yang harus diwaspadai tahun ini di Asia Tenggara.

Masa pandemi bertepatan dengan munculnya serangan ransomware yang ditargetkan di seluruh dunia yang berfokus pada sektor paling kritikal serta bisnis yang sensitif terhadap gangguan.

Beberapa perusahaan dari Asia tenggara termasuk di antara korban serangan tersebut. Namun, dengan kerja sama internasional yang kuat dan beberapa gugus tugas untuk melacak kelompok ransomware, para ahli Kaspersky percaya bahwa jumlah serangan semacam itu akan berkurang selama tahun 2022.

“Inisiasi awal dilakukan oleh pemerintah Amerika Serikat (AS), yang melibatkan FBI, dan bahkan keapabilitas ofensif Komando Siber AS. Kaspersky mengantisipasi bahwa serangan tersebut mungkin dapat muncul sewaktu waktu, dengan fokus untuk menyerang negara-negara berkembang dengan kemampuan investigasi siber minimal atau negara-negara yang bukan sekutu AS,” kata Direktur Global Research & Analysis Team (GReAT) untuk Asia Pasifik di Kaspersky Vitaly Kamluk.

Mengingat sikap geopolitik beberapa negara di Asia Tenggara, kemungkinan akan ada lebih sedikit atau bahkan tidak ada sama sekali serangan semacam itu di negara-negara pada kawasan tersebut di tahun 2022.

Namun, layanan hosting yang tersedia secara luas yang ditawarkan oleh negara-negara seperti Singapura dan Malaysia, layanan dan infrastruktur pusat data masih dapat disalahgunakan oleh kelompok ransomware bertarget.

Salah satu karakteristtik warga negara berkembang adalah keingingan untuk mendapatkan perasaan yang aman. Investasi yang besar untuk teknologi, termasuk keamanan siber, dapat menghasilkan perasaan aman secara online dalam jangka panjang.

Sehingga, populasi umum dapat lebih terhindar dari ancaman siber tradisional- hanya saja lebih sulit untuk menemukan infrastruktur yang tidak terlindungi atau pengguna yang terinfeksi. Inilah sebabnya mengapa penyerang lebih mengutamakan serangan yang berfokus pada non-teknologi, eksploitasi kerentanan manusia, melibatkan segala jenis macam rekayasa sosial melalui SMS, panggilan telepon otomatis, pengirim pesan populer, jejaring sosial, dll.

Ini juga relevan dengan negara-negara lain di kawasan ini. Di Thailand, hampir 40.000 orang menjadi korban penipuan online ditunjukkan dengan transasksi tidak dikenal dari rekening bank dan kartu kredit mereka. Scammers juga menggunakan situs bank palsu untuk mencuri rincian perbankan Malaysia tahun lalu. Peniruan identitas terhadap platform e-commerce teratas di Vietnam juga digunakan untuk mengelabui pengguna untuk mengirimkan sejumlah uang.

“Tren ini didorong oleh otomatisasi beberapa layanan, seperti panggilan otomatis dan pengiriman pesan awal otomatis dengan harapan dapat memicu operasi penipuan manual yang digerakkan oleh manusia. Kami percaya tren ini akan berkembang lebih jauh di masa depan, termasuk produksi dokumen yang disesuaikan dengan korban, gambar, video deep fake, hingga sintesis suara. Ada kemungkinan bahwa akan ada pergeseran kembali dari skema ancaman dengan bantuan komputer (penipuan) ke kejahatan dunia maya murni berdasarkan kompromi lengkap aset digital (akun pengguna, telepon pintar, komputer pribadi). Kami memprediksi bahwa penipuan teknis nan canggih seperti itu kemungkinan mulai terjadi pada tahun 2022,” tambah Kamluk.

Dengan berkurangnya serangan ransomware yang ditargetkan secara terbuka mengekspos data curian, kita akan melihat munculnya data curian yang diperjual-belikan di pasar gelap.

“Dalam beberapa tahun terakhir, kami mengamati bahwa dalam banyak kasus pelanggaran data, para korban tidak dapat mengidentifikasi penyerang, atau mengetahui bagaimana skema yang menyebabkan data pribadi mereka dicuri. Meskipun selalu ada tantangan untuk mengidentifikasi penyerang dan mencari tahu sumber pelanggaran, persentase kasus tersebut telah meningkat secara signifikan dalam dua tahun terakhir mencapai lebih dari 75% menurut penelitian Kaspersky,” jelas Kamluk.

Para ahli dari Kaspersky melihat hal tersebut bukan lagi sekedar tantangan, melainkan juga sinyal yang mendorong para pelaku kejahatan siber pasif untuk meluncurkan ancaman mereka melalui pencurian data dan perdagangan ilegal.

Dengan mengamati penyerang canggih dengan sumber daya manusia yang mumpuni, seperti grup Lazarus dan sub-grupnya, BlueNoroff, peneliti Kaspersky menyimpulkan bahwa kita akan dihadapkan dengan gelombang serangan yang lebih signifikan terhadap bisnis cryptocurrency.

Bahkan industri NFT (non-fungible token) yang berkembang tidak luput dari sasaran para pelaku kejahatan siber. Hal ini disebabkan oleh fakta bahwa negara-negara di Asia Tenggara memimpin dalam hal kepemilikan NFT, dengan Filipina menduduki puncak daftar dengan 32% mengatakan mereka memiliki aset digital tersebut.

Di antara 20 negara yang disurvei, Thailand (26,2%) menempati peringkat kedua diikuti oleh Malaysia (23,9%). Vietnam berada di peringkat ke-5 (17,4%) dan Singapura di peringkat 14 (6,8%).

“Dari serangan langsung terhadap karyawan startup cryptocurrency dan pertukaran melalui rekayasa sosial yang canggih, eksploitasi perangkat lunak, dan bahkan pemasok palsu hingga serangan massal melalui perangkat lunak rantai pasokan atau komponennya - kita mungkin akan melihat peningkatan kasus seperti itu. Ditambah lagi, kita akan melihat lebih banyak insiden pencurian properti NFT di tahun-tahun mendatang. Menjadi daerah yang benar-benar baru akan hal ini, maka akan dibutuhkan lebih banyak penyelidik yang terampil untuk mengatasi gelombang awal serangan semacam itu,” tambahnya.

Selain itu, para ahli dari perusahaan keamanan siber global memperkirakan bahwa serangan ini tidak hanya akan berdampak pada pasar cryptocurrency global tetapi juga harga saham masing-masing perusahaan, yang juga akan dimonetisasi oleh penyerang melalui perdagangan wawasan ilegal pasar saham.(wn)