Prediksi Lanskap Siber Asia Tenggara 2022

Empat tren teratas yang harus diwaspadai tahun ini di Asia Tenggara.

ABC
Ancaman serangan siber kini semakin nyata
Rep: Noer Qomariah Kusumawardhani Red: Agus Yulianto

REPUBLIKA.CO.ID, JAKARTA -- Dua tahun setelah pandemi, Asia Tenggara (SEA) dan belahan dunia lainnya, bersiap untuk satu tahun pemulihan pada 2022. Perusahaan dan individu dari segala skala, siap untuk kembali ke keadaan normal, dengan memulai kebijakan bekerja dari kantor, sekolah tatap muka, dan berbagai aturan perjalanan yang diterapkan.


Seperti yang disaksikan tahun ini, melalui siaran pers yang diterima Republika, Rabu, (12/1/2022), para pelaku kejahatan siber dapat menargetkan berbagai industri, mulai dari maskapai penerbangan, rumah sakit, situs web pemerintah, bank, perusahaan telekomunikasi, universitas, e-commerce, dan bahkan raksasa media sosial melalui berbagai cara canggih.

Untuk memandu organisasi dan individu menavigasi lanskap ancaman siber yang telah berubah dan mengamankan fase pemulihan negara-negara kawasan ini, para ahli dari Tim Riset dan Analisis Global (GreAT) Kaspersky mengungkapkan, empat tren teratas yang harus diwaspadai tahun ini di Asia Tenggara. Berikut empat tren yang harus diwaspadai: 

Penurunan serangan ransomware yang ditargetkan

Masa pandemi bertepatan dengan munculnya serangan ransomware yang ditargetkan di seluruh dunia yang berfokus pada sektor paling kritikal serta bisnis yang sensitif terhadap gangguan. Beberapa perusahaan dari Asia Tenggara termasuk di antara korban serangan tersebut.

Namun, dengan kerja sama internasional yang kuat dan beberapa gugus tugas untuk melacak kelompok ransomware, para ahli Kaspersky percaya bahwa jumlah serangan semacam itu akan berkurang selama 2022.

“Inisiasi awal dilakukan oleh pemerintah Amerika Serikat (AS), yang melibatkan FBI, dan bahkan kapabilitas ofensif Komando Siber AS. Kaspersky mengantisipasi bahwa serangan tersebut mungkin dapat muncul sewaktu-waktu, dengan fokus untuk menyerang negara-negara berkembang dengan kemampuan investigasi siber minimal atau negara-negara yang bukan sekutu AS,” kata Vitaly Kamluk, Direktur Global Research & Analysis Team (GreAT) untuk Asia Pasifik di Kaspersky.

Mengingat sikap geopolitik beberapa negara di Asia Tenggara, kemungkinan akan ada lebih sedikit atau bahkan tidak ada sama sekali serangan semacam itu di negara-negara pada kawasan tersebut di 2022. Namun, layanan hosting yang tersedia secara luas yang ditawarkan oleh negara-negara seperti Singapura dan Malaysia, layanan dan infrastruktur pusat data masih dapat disalahgunakan oleh kelompok ransomware bertarget.

 

Ilustrasi Serangan Siber - (Foto : MgRol112)

 

Penipuan Online Tingkat Lanjut dan Rekayasa Sosial

Salah satu karakteristik warga negara berkembang adalah keinginan untuk mendapatkan perasaan yang aman. Investasi yang besar untuk teknologi, termasuk keamanan siber, dapat menghasilkan perasaan aman secara online dalam jangka panjang, sehingga populasi umum dapat lebih terhindar dari ancaman siber tradisional-hanya saja lebih sulit untuk menemukan infrastruktur yang tidak terlindungi atau pengguna yang terinfeksi.

Inilah sebabnya mengapa penyerang lebih mengutamakan serangan yang berfokus pada non-teknologi, eksploitasi kerentanan manusia, melibatkan segala jenis macam rekayasa sosial melalui SMS, panggilan telepon otomatis, pengirim pesan populer, jejaring sosial, dll.

Jumlah laporan scam terus meningkat dari tahun ke tahun menurut Kepolisian Singapura: +16% (2021), +108,8%(2020), +27,1% (2019), +19,5% (2018). Ini juga relevan dengan negara-negara lain di kawasan ini. Di Thailand, hampir 40 ribu orang menjadi korban penipuan online ditunjukkan dengan transaksi tidak dikenal dari rekening bank dan kartu kredit mereka. 

Scammers juga menggunakan situs bank palsu untuk mencuri rincian perbankan Malaysia tahun lalu. Peniruan identitas terhadap platform e-commerce teratas di Vietnam juga digunakan untuk mengelabui pengguna untuk mengirimkan sejumlah uang.

Tren ini didorong oleh otomatisasi beberapa layanan, seperti panggilan otomatis dan pengiriman pesan awal otomatis dengan harapan dapat memicu operasi penipuan manual yang digerakkan oleh manusia. "Kami percaya tren ini akan berkembang lebih jauh di masa depan, termasuk produksi dokumen yang disesuaikan dengan korban, gambar, video deep fake, hingga sintesis suara," katanya.

"Ada kemungkinan bahwa akan ada pergeseran kembali dari skema ancaman dengan bantuan komputer (penipuan) ke kejahatan dunia maya murni berdasarkan kompromi lengkap aset digital (akun pengguna, telepon pintar, komputer pribadi). Kami memprediksi bahwa penipuan teknis nan canggih seperti itu kemungkinan mulai terjadi pada tahun 2022,” tambah Kamluk.

 

Lebih banyak terjadi pelanggaran data oleh penyerang tak dikenal

Dengan berkurangnya serangan ransomware yang ditargetkan secara terbuka mengekspos data curian, kita akan melihat munculnya data curian yang diperjualbelikan di pasar gelap.

“Dalam beberapa tahun terakhir, kami mengamati bahwa dalam banyak kasus pelanggaran data, para korban tidak dapat mengidentifikasi penyerang, atau mengetahui bagaimana skema yang menyebabkan data pribadi mereka dicuri," ujarnya. 

"Meskipun selalu ada tantangan untuk mengidentifikasi penyerang dan mencari tahu sumber pelanggaran, persentase kasus tersebut telah meningkat secara signifikan dalam dua tahun terakhir mencapai lebih dari 75% menurut penelitian Kaspersky,” jelas Kamluk.

Para ahli dari Kaspersky melihat hal tersebut bukan lagi sekedar tantangan, melainkan juga sinyal yang mendorong para pelaku kejahatan siber pasif untuk meluncurkan ancaman mereka melalui pencurian data dan perdagangan ilegal, sehingga kami mungkin akan dihadapkan dengan lebih banyak jumlah database yang dicuri, komunikasi internal, dan berbagai detail pribadi yang dicuri dari berbagai perusahaan untuk diperdagangkan di pasar gelap.

 

Serangan industri cryptocurrency dan NFT

Dengan mengamati penyerang canggih dengan sumber daya manusia yang mumpuni, seperti grup Lazarus dan sub-grupnya, BlueNoroff, peneliti Kaspersky menyimpulkan bahwa kita akan dihadapkan dengan gelombang serangan yang lebih signifikan terhadap bisnis cryptocurrency.

Bahkan industri NFT yang berkembang tidak luput dari sasaran dari para pelaku kejahatan siber. Hal ini disebabkan oleh fakta bahwa negara-negara di Asia Tenggara memimpin dalam hal kepemilikan NFT, dengan Filipina menduduki puncak daftar dengan 32 persen mengatakan mereka memiliki aset digital tersebut.

Di antara 20 negara yang disurvei, Thailand (26,2 persen) menempati peringkat kedua diikuti oleh Malaysia (23,9 persen). Vietnam berada di peringkat kelima (17,4 persen) dan Singapura di peringkat 14 (6,8 persen).

“Dari serangan langsung terhadap karyawan startup cryptocurrency dan pertukaran melalui rekayasa sosial yang canggih, eksploitasi perangkat lunak, dan bahkan pemasok palsu hingga serangan massal melalui perangkat lunak rantai pasokan atau komponennya - kita mungkin akan melihat peningkatan kasus seperti itu," ucapnya. 

Ditambah lagi, kita akan melihat lebih banyak insiden pencurian properti NFT di tahun-tahun mendatang. Menjadi daerah yang benar-benar baru akan hal ini, maka akan dibutuhkan lebih banyak penyelidik yang terampil untuk mengatasi gelombang awal serangan semacam itu.

 

Selain itu, para ahli dari perusahaan keamanan siber global memperkirakan bahwa serangan ini tidak hanya akan berdampak pada pasar cryptocurrency global tetapi juga harga saham masing-masing perusahaan, yang juga akan dimonetisasi oleh penyerang melalui perdagangan wawasan ilegal pasar saham.

Yuk koleksi buku bacaan berkualitas dari buku Republika ...
Berita Terpopuler