Teknogav.com - Lebih dari 267 miliar email spam dikirim dan diterima setiap hari. Berdasarkan data Radicati Group Inc., jumlalh email bisnis dan konsumen yang dikirim dan diterima per hari lebih dari 319 miliar di tahun 2021. Persentasi email spam dibandinkan dengan jumlah total email diperkirakan sampai 84% berdasarkan statistik independen. Penjabaran terkait email ini dipaparkan Noushin Shabab, Senior Security Researcher, GReAT APAC Kaspersky di ajang Kaspersky APAC Cyber Security Weekend.

Surat elektronik atau email dikirim pertama kali tahun 1971, dan email junk atau email sampah pertama dikirim tahun 1975. Pada tahun 1978, email spam pun dikirim pertama kalinya yang berisi promosi memperkenalkan sistem perusahaan yang mengirim. Orang-orang yang menerima email pun mengeluh karena saat itu kapasitas inbox email terbatas, sehingga banyak juga yang perangkatnya mengalami.
email spam kemudian berevolusi mulai dari teknik, taktik dan tren terkini yang ditumpangi penjahat siber untuk membuat email terlihat sah dan terkesan mendesak. Mereka menggunakan rumusan yang efektif untuk menjadikan pengguna yang tak curiga sebagai korbannya. Noushin Shabab pun memberikan paparan untuk menjawab pertanyaan, ‘Apa yang terjadi jika email tidak dibuka?’.

Baca juga: Kaspersky Asia Pacific CSW Paparkan Realita Dunia Tanpa Teknologi Maju

Ketika email tidak dibuka, aka akan lebih susah dan mahal untuk melancarkan serangan. Serangan pada individu, perusahaan dan perusahaan pun menjadi lebih sedikit. Kerugian uang terhadap scam email juga berkurang. Kendati demikian, email memungkinkan komunikasi melalui internet. Jadi untuk mencegah email spam dibutuhkan hukum dan peraturan. 

Berikut ini beberapa contoh Undang-undang yang mengatur mengenai email spam:

• Undang-undang spam No. 129 tahun 2003 pemerintah Australia yang melarang pengiriman pesan elektronik komersial yang tidak diminta. Pesan elektronik komersial pun harus berisi informasi mengenai individu atau organisasi yang berwenang mengirim pesan. Selain itu pengirim pesan komersial pun mersti berisi fasilitas untuk berhenti berlangganan. Perusahaan yang tidak mematuhi undang-undang ini pun akan dikenakan denda yang cukup besar
• Undang-undang Pengendalian spam tahun 2007 yang dikeluarkan pemerintah Singapura

Target email spam

Selama tahun 2022, terdapat 24% dari email spam berbahaya dunia yang terdeteksi dan diblokir solusi Kaspersky di kawasan Asia Pasifik. Ini berarti ¼ pesan elektronik sampah dikirim ke komputer-komputer di Asia Pasifik. spam berbahaya bukan merupakan serangan yang rumit secara teknologi, tetapi jika dilakukan dengan teknik rekayasa sosial yang canggih bisa menjadi ancaman besar bagi individu dan perusahaan. email sampah ini dikirim dalam jumlah besar oleh spammer dan penjahat siber. Tujuan mereka adalah untuk melakukan salah satu atau lebih hal-hal berikut ini:

• Menghasilkan uang dari sedikit persentase penerima yang menanggapi pesan tersebut
• Menjalankan scam phishing untuk memperoleh kata sandi, nomor kartu kredit, rincian rekening bank dan masih banyak lagi
• Menyebarkan kode berbahaya ke komputer-komputer penerima

Baca juga: Kaspersky Ungkap Serangan yang Menargetkan Pengguna Android dan iOS  

Pada 2022, 61,1% spam berbahaya yang dideteksi di Asia Pasifik menargetkan pengguna Kaspersky dari Vietnam, Malaysia, Jepang, Indonesia dan Taiwan. Ada tiga faktor utama yang menyebabkan gelondongan email spam menargetkan Asia Pasifik, yaitu sebagai berikut:

• Populasi: Kawasan Asia Pasifik memiliki hampir 60% populasi dunia. Ini berarti ada lebih banyak korban potensial bagi scammer di kawasan Asia Pasifik dibandingkank wilayah lain di dunia.
• Adopsi layanan elektronik yang tinggi: Penggunaan layanan online yang begitu banyak, seperti belanja online dan platform online lain untuk kegiatan sehari-hari. Kondisi tersebut juga membuat individu lebih rentan menjadi korban penipuan.
• Pembatasan ruang gerak selama pandemi: Dampak pandemi yang berkepanjangan juga menyebabkan pembatasan ruang gerak secara fisik. Penerapan bekerja dari rumah di wilayah ini membuat orang membawa pulang komputer kerja mereka ke rumah. Jaringan rumah biasanya kurang terlindungi dari serangan siber.

 

Jumlah email spam berbahaya yang dideteksi Kaspersky Mail Antivirus pada tahun 2022

“Sejak tahun 2018, jumlah email spam berbahaya yang dideteksi solusi kami terlihat menurun secara bertahap setelah mencapai puncaknya di tahun 2019. Kendati demikian hal ini tidak sama dengan kotak surat kami yang lebih bersih dan lebih aman. Pemantauan terus-menerus kami terhadap Advanced Persistent Threats (APTs) saat ini dan yang baru yang beroperasi di Asia Pasifik menunjukkan bahwa sebagian besar pelaku ancaman terkenal ini menggunakan phishing bertarget yang disebut spearphishing untuk membobol sistem organisasi,” lanjut Noushin Shabab.

Ancaman Sidewinder

Contoh APT terkini yang menargetkan entitas utama di APAC melalui surat berbahaya yang canggih adalah pelaku ancaman ‘Sidewinder’. Sidewinder juga dikenal sebagai RattleSnake dan T-APT-04 yang menargetkan korban dengan email spear-phishing yang mengandung file OOXML dan RTF berbahaya. APT ini aktif setidaknya tahun 2012, Kaspersky pertama kali melaporkan kegiatan kelompok ini pada Januari 2018. Sejak Oktober 2021, pelaku ancaman Sidewinder telah menggunakan kode JS berbahaya baru yang baru-baru ini membuat domain server C2. 

Sidewinder dipertimbangkan sebagai salah satu pelaku ancaman paling produkktif yang terpantau di kawasan APAC. Pelaku ancaman ini dikenal menargetkan entitas penerbangan, militer, pertahanan dan lembaga penegakan hukum, urusan luar negeri, dan TI di Asia Tengah dan Asia Selatan. Para pakar Kaspersky juga menemukan dokumen spearphishing yang tampaknya mengincar sasaran mendatang di Singapura baru-baru ini.

Pelaku ancaman ini memiliki beberapa ciri utama yang membuatnya menonjol di antara yang lain. Ciri-ciri tersebut adalah jumlah serangan yang banyak, serangan yang sangat sering dan terus-menerus, serta kumpulan komponen berbahaya yang dienkripsi dan disamarkan digunakan pada operasi mereka. Para pakar Kaspersky yang telah memantau Sidewinder sejak tahun 2021 telah mendeteksi lebih dari ribuan serangan spearphishing oleh pelaku APT ini sejak Oktober 2020.

Sidewinder terus memperluas studi mengenai korban kejahatan dan efek psikologi di mereka berdasarkan pengalamannya untuk mempertaham taktik phishing mereka. Contohnya adalah untuk mengurangi kecurigaan yang muncul dari beberapa dolkumen spear phishing yang tidak memiliki konten tulisan. Kelompok ini mengikuti usaha pertama mereka untuk menyerang korban. email spear-phishing mengandung file eksploit RTF berbahaya, yaitu ‘Apology Letter.docx’. Selain itu email juga mengandung beberapa tulisan  yang menjelaskan email sebelumnya yang dikirim karena kesalahan dan mereka berusaha menjangkau untuk meminta maaf atas kesalahan tersebut.

“Ada begitu banyak kelompok APT seperti Sidewinder yang terus meningkatakan alat dan taktik mereka untuk menargetkan korban berprofil tinggi di APAC melalui spam yang dapat dipercaya dan email phishing. Tujuan untuk perusahaan dan organisasi pemerintah di sini adalah bahwa satu email berbahaya ketika diklik dapat meruntuhkan pertahanan yang tercanggih. Biasanya APT seperti Sidewinder hanya membutuhkan satu pintu untuk dibuka, satu mesin untuk diinfeksi dan kemudian dapat bersembunyi dan bertahan tak terdeteksi untuk waktu yang lama,” ujar Noushin Shabab.

Saran untuk Terhindar dari APT

APT menargetkan pada data sensitif, korbannya tak hanya lembaga pemerintah, lembaga keuangan besar atau perusahaan energi. Hal paling berbahaya dari serangan APT adalah bahkan jika serangan tersebut ditemukan dan ancaman segera hilang, peretas mungkin meninggalkan beberapa backdoor yang terbuka. Backdoor ini memungkinkan mereka kembali ketika mereka menginginkannya. Hal ini meningkatkan pentingnya menjaga mailbox yang merupakan titik masuk yang biasa dieksploitasi mereka untuk menjejakkan kaki ke jaringan organisasi. Perusahaan juga seharusnya menggunakan perangkat lunak keamanan yang dapat mendeteksi serangan APT yang canggih

Baca juga: Kaspersky Perkirakan Serangan APT Kimsuky Terus Meningkat di APAC

Karyawan lintas jabatan harus waspada terhadap ancaman tersebut, seperti kemungkinkan email palsu mendarat di inbox mereka. Selain edukasi, teknologi yang fokus pada keamanan email merupakan hal yang penting. 

Kaspersky menyarankan perusahaan swasta dan umum untuk menginstal solusi antiphishing pada server email sebagaimana workstations karyawan. Upaya ini dilakukan untuk mencari tanda-tanda spear-phishing yang potensial. Perusahaan juga harus memanfaatkan perangkat lunak keamanan canggih yang dapat mendeteksi serangan APT yang canggih. Bagi pemerintah, Shabab menyarankan menentukan peraturan spam yang lebih baik untuk menekan risiko spam.

‘Makin sedikit email spam dari organisasi yang sah, berarti orang kurang terbiasa menerima email yang tak diharapkan setiap hari. Mereka makin waspada ketika menjadi sasaran dengan email spear-phishing,” ucap Noushin Shabab.