telkomsel halo

Ini ancaman siber yang harus diwaspadai di 2021

09:26:14 | 05 Jan 2021
Ini ancaman siber yang harus diwaspadai di 2021
JAKARTA (IndoTelko) - Ritme kehidupan di tengah masyarakat di kawasan Asia Tenggara terguncang akibat perubahan besar yang terjadi secara tiba-tiba tahun lalu.

Terlepas dari prospek yang sedikit muram, kebijakan di seluruh Asia Tenggara berhasil memaksa publik dan sektor bisnis untuk segera beralih, meningkatkan penggunaan teknologi, dan online untuk segala hal. Pakar keamanan dari Tim Riset dan Analisis Global (Global Research and Analysis Team GReAT) Kaspersky memberikan gambaran bagaimana pelaku kejahatan siber memanfaatkan pandemi tahun ini dan seperti apa lanskap ancaman keamanan siber pada tahun 2021 di wilayah tersebut.

Sama seperti negara-negara di dunia, masyarakat di Asia Tenggara terpaksa untuk tetap tinggal di dalam rumah, tanpa menghentikan aktivitas mereka yang akhirnya beralih secara digital. Sebuah laporan baru-baru ini menunjukkan bahwa 40 juta pengguna Internet di Asia Tenggara untuk pertama kalinya beraktivitas online secara rutin tahun ini, banyak di antaranya berasal dari daerah non-kota di Malaysia, Indonesia, dan Filipina.

Masyarakat Asia Tenggara, merpakan di antara pengguna Internet paling aktif di dunia, selalu digital namun adopsi tidak menyebar layaknya ketika COVID-19 melanda. Sekarang, dengan 400 juta pengguna internet yang merupakan hampir 70% dari populasi kawasan ini, individu dan bisnis sekarang secara praktis melakukan segala sesuatu secara online bahkan  termasuk mereka yang sebelumnya tidak menyukai digital harus terjun ke dunia daring.

Rangkuman dari pemantauan Kaspersky sepanjang tahun 2020 menunjukkan bahwa serangan dunia maya teratas di Asia Tenggara adalah cryptomining, penipuan phishing, ransomware bertarget, dan DDoS (penolakan layanan terdistribusi). Tidak ada diantara serangan tersebut termasuk baru, tetapi teknik ini telah terbukti efektif karena pelaku kejahatan siber hanya perlu memanfaatkan rantai terlemah - faktor manusia.

Pada tahun 2020, wilayah Asia Tenggara dilanda serangan dunia maya besar-besaran yang mengakibatkan terbukanya data rahasia sebagai berikut:
● Lebih dari 310.000 detail kartu kredit yang dikeluarkan oleh bank-bank ternama di Indonesia, Malaysia, Filipina, Singapura, Thailand, dan Vietnam, terlibat dalam pelanggaran data pada bulan Maret.
● Di bulan yang sama, informasi pribadi dari 91 juta pengguna platform ecommerce terbesar di Indonesia bocor.
● Di Thailand, 8,3 miliar pelanggan jaringan seluler terbesar di negara tersebut terekspos pada bulan Mei.
● Platform toko online yang berbasis di Singapura mengalami pelanggaran data yang memengaruhi 1,1 juta akun pada bulan Oktober.

Pelaku kejahatan siber juga memanfaatkan ketakutan orang-orang terhadap COVID-19 dan memanfaatkan perawatan kesehatan sebagai kedok berbagai serangan yang menargetkan peralatan medis di negara-negara tempat transformasi digital baru saja dimulai. Basis data pemerintah dengan data pribadi 230.000 peserta tes COVID-19 di Indonesia telah dilanggar pada Mei. Sementara itu di Thailand, sebuah rumah sakit mengonfirmasi bahwa catatan pasien selama empat tahun terkena serangan pada bulan September.

“Walaupun pada tahun 2020 telah terlihat adopsi teknologi yang tak tertandingi, dan peningkatan permukaan serangan yang penuh persiapan sehingga berpotensi besar untuk berhasil. Mereka yang dengan cepat mengikuti transformasi ini juga harus waspada untuk melindungi diri sendiri. Seperti biasa, rekayasa sosial tetap menjadi salah satu vektor serangan yang paling efektif dan seperti halnya teknologi, fokus yang kuat pada edukasi dan kesadaran sangat dibutuhkan lebih dari sebelumnya,” kata Peneliti Keamanan untuk Tim Riset dan Analisis Global (GReAT ) Asia Pasifik di Kaspersky Muhammad Umair.

“Kami tidak melihat ada yang berubah dalam waktu dekat. Orang-orang di wilayah Asia Tenggara akan tetap bersosialisasi dan selalu mencari cara untuk menjadi produktif dengan menggunakan teknologi. Dalam dunia bisnis, kami melihat bahwa pekerjaan jarak jauh akan dilakukan di sebagian besar sektor bahkan setelah pandemi mereda sekalipun. Sekarang adalah waktu untuk merefleksikan pelajaran tahun 2020 dan kami menyarankan perusahaan untuk mulai membuat strategi keamanan jika sebelumnya tidak tersedia, atau merevisi yang sudah ada agar secara efektif dapat beradaptasi dengan lingkungan yang berubah dan sebagai upaya melindungi tenaga kerja," kata General Manager untuk Asia Tenggara di Kaspersky Yeo Siang Tiong.

Peneliti Kaspersky membuat daftar utama yang harus diperhatikan pada tahun 2021 di kawasan Asia Tenggara:

Digitalisasi
Di bawah norma baru, mayoritas sektor di kawasan ini semakin mengalami transformasi digital dalam perlombaan demi bertahan hidup. Sekolah beralih ke pembelajaran jarak jauh, UKM yang tidak pernah menjajaki ruang online mulai membangun front toko online, restoran yang tidak pernah menawarkan pengiriman ke rumah tidak punya pilihan selain mengubah keseluruhan model bisnis mereka.

Tahun 2020 telah menunjukkan peningkatan drastis dalam penggunaan layanan dan transaksi pembayaran online, serta semakin banyak potensi jatuhnya korban kejahatan dunia maya. Kami telah menyaksikan peningkatan jumlah serangan phishing di paruh pertama tahun 2020 dan tren ini diperkirakan akan terus berlanjut hingga tahun 2021.

Ada banyak umpan yang beredar dengan tema COVID-19 tahun ini, dan saat ketersediaan vaksin semakin dekat, kita mungkin melihat umpan serupa yang menggabungkan tema vaksinasi.

Demikian pula, keamanan perimeter akan menjadi salah satu area yang perlu mendapatkan perhatian signifikan sepanjang tahun 2021 karena orang-orang terus bekerja dari rumah, terhubung ke jaringan perusahaan melalui VPN. Fokus yang meningkat pada kerja jarak jauh dan ketergantungan pada VPN membuka potensi vektor serangan lainnya: pengambilan kredensial pengguna melalui pendekatan rekayasa sosial dunia nyata seperti phishing suara atau "vishing" untuk mendapatkan akses ke VPN perusahaan. Kemungkinan lainnya adalah para pelaku kejahatan siber dapat mencapai tujuan spionase mereka tanpa menyebarkan malware di lingkungan korban.

Pemilu
Malaysia baru-baru ini menyatakan akan melakukan pemilihan ulang setelah pandemi teratasi. Yang jika ditindaklanjuti, akan membuahkan hasil pada 2021. Vietnam juga berencana untuk melakukan pemilihan umum pada 2021, sementara Filipina dijadwalkan untuk mengadakan pemilihan nasional pada 2022.

Seperti yang disorot sebelumnya, COVID-19 mendorong banyak pengguna untuk online pertama kalinya di seluruh wilayah. Malaysia dikabarkan memiliki tingkat penetrasi media sosial tertinggi, kemudian diikuti hanya oleh Singapura dan Thailand. Malaysia juga memiliki tingkat penetrasi smartphone tertinggi kedua setelah Singapura.

Singkatnya, seluruh wilayah cukup matang untuk potensi kampanye disinformasi, dan para peneliti Kaspersky niscaya akan melihat taktik seperti itu semakin banyak digunakan oleh berbagai pemangku kepentingan karena setiap negara semakin dekat dengan pemilihan umum pada tahun 2021 dan seterusnya.

Indonesia mengadakan pemilihan umum pada tahun 2019, dan baru tahun ini kami melihat pelanggaran di mana informasi pribadi para pemilih dibocorkan secara online oleh sekelompok peretas. Sama seperti beberapa dari negara lain yang bersiap mengumpulkan informasi terbaru tentang para pemilih selama pemilu yang akan datang, bukan hal mengejutkan bahwa upaya intrusi serupa mungkin terjadi di sini juga.

5G Rollout
2019 menunjukkan pengenalan jaringan 5G dan tahun ini, para peneliti Kaspersky melihat adopsi teknologi 5G yang meluas di perangkat seluler dengan vendor perangkat keras seperti Apple memperbarui jajaran lengkap mereka agar kompatibel dengan 5G.

Operator telekomunikasi di Asia Tenggara juga berusaha mengikuti evolusi teknologi ini. Thailand, misalnya, secara khusus tampaknya telah meningkatkan adopsi ini. Sebagian didorong oleh kebutuhan untuk mendukung solusi seperti telemedicine demi mengurangi kontak setelah pembatasan COVID-19. Adopsi ini nampaknya akan terus dipercepat pada tahun 2021, dengan negara-negara lain di kawasan Asia Tenggara lainnya akan mengikutinya.

Teknologi 5G dirancang sedemikian rupa sehingga lebih banyak fungsi operasionalnya telah dialihkan ke perangkat lunak daripada perangkat keras. Ini membuka berbagai jalan untuk potensi permukaan serangan (jumlah kemungkinan titik rentan dalam sistem komputer tempat penyerang dapat melewatinya), karena umumnya perangkat lunak dianggap lebih mudah diakses dan kerentanannya bisa dibilang lebih mudah ditemukan. Ini mungkin hanya masalah waktu ketika para peneliti mulai menemukan potensi kelemahan berbasis perangkat lunak, dan pelaku ancaman pasti tidak ingin tertinggal.

Sektor Kesehatan
Sektor kesehatan sebagai target ancaman dunia maya adalah tren dunia. Dalam perkiraan sebelumnya, para ahli Kaspersky telah memproyeksikan peningkatan serangan terhadap peralatan medis di negara-negara di mana transformasi digital dalam sektor kesehatan sedang berkembang. Pada tahun 2020, minat dalam penelitian medis melonjak di antara para pelaku kejahatan siber yang melibatkan diri dalam serangan yang ditargetkan, didorong oleh pengembangan vaksin COVID-19 yang sangat dinantikan dan potensi signifikansinya bagi komunitas global.

Di seluruh kawasan Asia Tenggara, telah terjadi peningkatan dorongan menuju solusi pemantauan kesehatan jarak jauh dan konsultasi kesehatan online, yang bertujuan untuk meminimalisir kontak langsung antar manusia. Ini berarti semakin banyak data pasien yang berada di dunia daring sekaligus peningkatan permukaan serangan di seluruh sektor kesehatan. Menurut para peneliti Kaspersky, tren ini akan berlanjut hingga 2021. Tahun baru mungkin juga akan terdapat lebih banyak upaya serangan yang ditargetkan menuju sektor ini aikbat peraturan perawatan dan pembatasan sosial baru, serta peningkatan jumlah calon korban yang terus menarik perhatian.

Ransomware
Kaspersky telah mengamati penurunan serangan ransomware di seluruh wilayah Asia Tenggara baru-baru ini. Namun, perusahaan keamanan siber telah memperhatikan bahwa ancaman ransomware menjadi lebih berbahaya, canggih, dan tertarget. Jumlah uang yang diminta oleh kelompok ransomware juga telah meningkat secara signifikan.

Kematian terkait ransomware, yang pertama tercatat, hadir di Jerman tahun 2020 di mana seorang pasien harus dialihkan ke rumah sakit lain karena serangan dunia maya yang sedang berlangsung namun akhirnya meninggal sebelum mencapai pusat medis.

Sementara jumlah uang tebusan yang diminta mungkin akan terus meningkat, kami memperkirakan akan melihat kenaikan serangan ransomware, karena banyak munculnya target potensial di seluruh wilayah Asia Tenggara dan dengan demikian menjadi pembalikan tren saat ini di tahun 2021.

Keamanan Cloud
Semakin banyak perusahaan yang menggabungkan cloud dalam model bisnis mereka karena kenyamanan dan skalabilitas yang  ditawarkan. Namun, ini menjadi permukaan serangan yang relatif baru dan meningkat seiring semakin banyaknya bisnis yang bergabung. Mungkin ada jumlah pelanggaran yang meningkat pada infrastruktur jika perusahaan membuat kesalahan pemula dan tidak menerapkan langkah-langkah serta solusi keamanan tepat yang sering kali menjadi kasus bagi pengguna baru.

Industrial Control Systems (ICS)
Pada tahun ini, Asia Tenggara telah menjadi salah satu wilayah yang paling parah terkena serangan ICS menurut beberapa peringkat. Namun kami juga memantau banyak fokus yang datang pemerintah untuk menghadang peristiwa semacam itu.

Malaysia telah mendedikasikan RM1,8 Miliar untuk strategi keamanan siber nasionalnya pada tahun 2020-2024. Badan Enkripsi Siber Nasional (BSSN) Indonesia juga nampaknya giat meningkatkan strategi ketahanan siber melalui kemitraan dengan negara-negara seperti Australia sejak tahun lalu.

GCG BUMN
Demikian pula, Filipina juga telah mengadopsi strategi di mana ia bermitra dengan sektor swasta untuk pertahanan dunia maya yang lebih efektif. Kita mungkin melihat buah dari inisiatif semacam itu mulai berlaku pada tahun 2021, dengan tren yang disebutkan di atas mengalami pembalikan.(ak)

Ikuti terus perkembangan berita ini dalam topik
Artikel Terkait
Rekomendasi
Berita Pilihan
More Stories