Jakarta, ItWorks- Dua tahun setelah pandemi, Asia Tenggara (SEA) dan belahan dunia lainnya, kini bersiap untuk pemulihan pada tahun 2022. Perusahaan dan individu dari berbagai bidang, siap untuk kembali ke keadaan normal, dengan memulai kebijakan bekerja dari kantor, sekolah tatap muka, dan berbagai aturan perjalanan yang diterapkan.
Seperti yang disaksikan saat pandemi, di tengah meningkatnya transformasi digital yang terus meningkat hingga saat ini, para pelaku kejahatan siber juga gencar menargetkan serangan ke berbagai industri. Mulai dari maskapai penerbangan, rumah sakit, situs web pemerintah, bank, perusahaan telekomunikasi, universitas, e-commerce, dan bahkan raksasa media sosial melalui berbagai cara canggih.
Guna memandu organisasi dan individu menavigasi lanskap ancaman siber yang telah berubah dan mengamankan fase pemulihan negara-negara di kawasan ini, para ahli dari Tim Riset dan Analisis Global (GReAT) Kaspersky, mengungkapkan empat tren teratas kejahatan siber yang harus diwaspadai tahun ini di Asia Tenggara. di antaranya sebagai berikut:
- Penurunan Serangan Ransomware yang Ditargetkan
Masa pandemi bertepatan dengan munculnya serangan ransomware yang ditargetkan di seluruh dunia yang berfokus pada sektor paling kritikal serta bisnis yang sensitif terhadap gangguan.
Beberapa perusahaan dari Asia tenggara termasuk di antara korban serangan tersebut. Namun, dengan kerja sama internasional yang kuat dan beberapa gugus tugas untuk melacak kelompok ransomware, para ahli Kaspersky percaya bahwa jumlah serangan semacam itu akan berkurang selama tahun 2022.
“Inisiasi awal dilakukan oleh pemerintah Amerika Serikat (AS), yang melibatkan FBI, dan bahkan keapabilitas ofensif Komando Siber AS. Kaspersky mengantisipasi bahwa serangan tersebut mungkin dapat muncul sewaktu waktu, dengan fokus untuk menyerang negara-negara berkembang dengan kemampuan investigasi siber minimal atau negara-negara yang bukan sekutu AS,” kata Vitaly Kamluk, Direktur Global Research & Analysis Team (GReAT) untuk Asia Pasifik di Kaspersky dalam rilis pers (12/01/2022).
Mengingat sikap geopolitik beberapa negara di Asia Tenggara, kemungkinan akan ada lebih sedikit atau bahkan tidak ada sama sekali serangan semacam itu di negara-negara pada kawasan tersebut di tahun 2022.
Namun, layanan hosting yang tersedia secara luas yang ditawarkan oleh negara-negara seperti Singapura dan Malaysia, layanan dan infrastruktur pusat data masih dapat disalahgunakan oleh kelompok ransomware bertarget.
- Penipuan Online Tingkat Lanjut dan Rekayasa Sosial
Salah satu karakteristik warga negara berkembang adalah keingingan untuk mendapatkan perasaan yang aman. Investasi yang besar untuk teknologi, termasuk keamanan siber, dapat menghasilkan perasaan aman secara online dalam jangka panjang.
Sehingga, populasi umum dapat lebih terhindar dari ancaman siber tradisional- hanya saja lebih sulit untuk menemukan infrastruktur yang tidak terlindungi atau pengguna yang terinfeksi. Inilah sebabnya mengapa penyerang lebih mengutamakan serangan yang berfokus pada non-teknologi, eksploitasi kerentanan manusia, melibatkan segala jenis macam rekayasa sosial melalui SMS, panggilan telepon otomatis, pengirim pesan populer, jejaring sosial, dan lainnya.
Jumlah laporan scam terus meningkat dari tahun ke tahun menurut Kepolisian Singapura: +16% (2021), +108,8%(2020), +27,1% (2019), +19,5% (2018).
Ini juga relevan dengan negara-negara lain di kawasan ini. Di Thailand, hampir 40.000 orang menjadi korban penipuan online ditunjukkan dengan transasksi tidak dikenal dari rekening bank dan kartu kredit mereka. Scammers juga menggunakan situs bank palsu untuk mencuri rincian perbankan Malaysia tahun lalu. Peniruan identitas terhadap platform e-commerce teratas di Vietnam juga digunakan untuk mengelabui pengguna untuk mengirimkan sejumlah uang.
“Tren ini didorong oleh otomatisasi beberapa layanan, seperti panggilan otomatis dan pengiriman pesan awal otomatis dengan harapan dapat memicu operasi penipuan manual yang digerakkan oleh manusia. Kami percaya tren ini akan berkembang lebih jauh di masa depan, termasuk produksi dokumen yang disesuaikan dengan korban, gambar, video deep fake, hingga sintesis suara. Ada kemungkinan bahwa akan ada pergeseran kembali dari skema ancaman dengan bantuan komputer (penipuan) ke kejahatan dunia maya murni berdasarkan kompromi lengkap aset digital (akun pengguna, telepon pintar, komputer pribadi). Kami memprediksi bahwa penipuan teknis nan canggih seperti itu kemungkinan mulai terjadi pada tahun 2022,” terangnya.
3.Lebih Banyak Terjadi Pelanggaran Data oleh Penyerang Tak Dikenal
Dengan berkurangnya serangan ransomware yang ditargetkan secara terbuka mengekspos data curian, kita akan melihat munculnya data curian yang diperjual-belikan di pasar gelap.
“Dalam beberapa tahun terakhir, kami mengamati bahwa dalam banyak kasus pelanggaran data, para korban tidak dapat mengidentifikasi penyerang, atau mengetahui bagaimana skema yang menyebabkan data pribadi mereka dicuri. Meskipun selalu ada tantangan untuk mengidentifikasi penyerang dan mencari tahu sumber pelanggaran, persentase kasus tersebut telah meningkat secara signifikan dalam dua tahun terakhir mencapai lebih dari 75% menurut penelitian Kaspersky,” jelas Kamluk.
Para ahli dari Kaspersky melihat hal tersebut bukan lagi sekedar tantangan, melainkan juga sinyal yang mendorong para pelaku kejahatan siber pasif untuk meluncurkan ancaman mereka melalui pencurian data dan perdagangan ilegal.
Sehingga, mungkin akan dihadapkan dengan lebih banyak jumlah database yang dicuri, komunikasi internal, dan berbagai detail pribadi yang dicuri dari berbagai perusahaan untuk diperdagangkan di pasar gelap.
- Serangan Industri Cryptocurrency dan NFT
Dengan mengamati penyerang canggih dengan sumber daya manusia yang mumpuni, seperti grup Lazarus dan sub-grupnya, BlueNoroff, peneliti Kaspersky menyimpulkan bahwa kita akan dihadapkan dengan gelombang serangan yang lebih signifikan terhadap bisnis cryptocurrency.
Bahkan industri NFT (non-fungible token) yang berkembang tidak luput dari sasaran para pelaku kejahatan siber. Hal ini disebabkan oleh fakta bahwa negara-negara di Asia Tenggara memimpin dalam hal kepemilikan NFT, dengan Filipina menduduki puncak daftar dengan 32% mengatakan mereka memiliki aset digital tersebut.
Di antara 20 negara yang disurvei, Thailand (26,2%) menempati peringkat kedua diikuti oleh Malaysia (23,9%). Vietnam berada di peringkat ke-5 (17,4%) dan Singapura di peringkat 14 (6,8%).
Selain itu, para ahli dari perusahaan keamanan siber global memperkirakan bahwa serangan ini tidak hanya akan berdampak pada pasar cryptocurrency global tetapi juga harga saham masing-masing perusahaan, yang juga akan dimonetisasi oleh penyerang melalui perdagangan wawasan ilegal pasar saham. (AC)
