Serangan Siber di Asia Tenggara Meningkat Saat Pandemi
Penjahat siber menjadikan "pemerasan" lewat ransomware.
REPUBLIKA.CO.ID, JAKARTA -- Perusahaan keamanan siber Kaspersky mengungkapkan bahwa serangan siber yang menargetkan Asia Tenggara meningkat selama pandemi. Director for Global Research and Analysis (GReAT) Team Asia Pacific Kaspersky, Vitaly Kamluk, mengungkapkan pelaku kejahatan siber menjadikan "pemerasan" lewat ransomware. Salah satunya Maze, sebagai senjata untuk memastikan bahwa korban akan membayar uang tebusan.
"Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya," ujar Kamluk, dalam keterangan tertulis, dikutip Rabu (7/10).
Penelitian tahun 2020, selama pandemi, yang dilakukan oleh Kaspersky di antara 760 responden dari wilayah tersebut mengungkapkan bahwa hampir 8 dari 10 saat ini menerapkan sistem bekerja dari rumah. Hal ini juga meningkatkan penjelajahan harian konsumen di Asia Tenggara yang rata-rata maksimal adalah 8 jam.
Dalam hal finansial, 47 persen dari individu yang disurvei telah juga mengalihkan pembayaran dan transaksi bank mereka secara daring. Kamluk juga mengonfirmasi keberadaan grup ransomware teratas di kawasan Asia tenggara telah menargetkan berbagai industri, yakni perusahaan kenegaraan, aerospace and engineering, manufacturing dan trading steel sheet, perusahaan minuman, palm products, hotel dan layanan akomodasi, serta layanan IT.
Kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan. Mereka membocorkan 700MB data internal online pada November 2019 dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10 persen dari data yang dapat mereka curi.
Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan, seperti tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.
Proses serangan yang digunakan oleh grup ini dinilai cukup sederhana. Mereka akan menyusup ke sistem, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud mereka.
Setelah itu, data akan dienkripsi dengan RSA. Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Grup ini kemudian akan mempublikasikan detailnya pada blog mereka.
Kamluk sangat menyarankan perusahaan dan organisasi untuk tidak membayar uang tebusan apapun yang terjadi.
"Selain itu, selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi," ujar Kamluk.