Serangan Phishing Semester I 2022 di Asia Tenggara Meningkat Pesat

Teknogav.com – Data terkini Kaspersky menunjukkan bahwa serangan phishing selama enam bulan pertama tahun 2022 di Asia Tenggara meningkat pesat. Jumlah serangam phishing di periode tersebut bahkan melebihi jumlah total serangan phishing tahun 2021. Kaspersky menyerukan agar organisasi memperhatikan hal ini, karena sebagian besar serangan APT menginfeksi perusahaan sampai pemerintah melalui phishing yang ditargetkan.

Phishing merupakan salah satu metode yang digunakan penyerang untuk menjaring target mereka dengan sejenis serangan rekayasa sosial. Para pelaku kejahatan siber mengirim email yang mengaku sebagai perusahaan atau entitas resmi untuk mempromosikan halaman palsu. Email tersebut juga dapat berisi lampiran berbahaya untuk menginfeksi pengguna. Tujuan serangan phishing adalah untuk mencuri kredensial, terutama informasi keuangan dan login untuk mencuri uang atau bahkan membahayakan seluruh organisasi.

Selama periode Januari-Juni 2022, sistem anti-phishing Kasperky berhasil memblokir 12.127.692 tautan phishing berbahaya di Asia Tenggara. Jumlah tersebut 1 juta lebih banyak dibandingkan jumlah total serangan selama tahun 2021 yang jumlahnya 11.260.643. Lebih dari deteksi semester I 2022 menargetkan pengguna Kaspersky di Malaysia, Filipina dan Vietnam. Tercatat ada lebih banyak email phishing selama enam bulan pertama tahun 2022 dibandingkan tahun 2021 di beberapa negara tersebut.

“Paruh pertama tahun 2022 penuh dengan peristiwa baik dan buruk. Pada tingkat personal, kita mengalami pergeseran seismik untuk mencoba mendapatkan kembali kehidupan normal pasca-pandemi. Upaya tersebut dilakukan dengan memaksa perusahaan dan organisasi untuk menyambut pekerjaan jarak jauh dan hibrida. Sektor travel, termasuk maskapai penerbangan, bandara, agen perjalanan, dan banyak lagi, juga mengalami kewalahan oleh masuknya wisatawan yang ingin bepergian. Hal ini seiring dengan perbatasan yang sekarang telah dibuka. Di balik terjadinya pergeseran ini adalah jaringan dan sistem yang perlu diperbarui dan diamankan dengan segera. Di sisi lain, para penjahat siber memiliki telinga dan berkemampuan mengubah pesan dan menanamkannya dengan urgensi yang dapat dipercaya. Akibatnya, kita juga telah melihat insiden nyata yang tidak menguntungkan dari korban yang kehilangan uang karena serangan phishing,” ucap Yeo Siang Tiong, General Manager untuk Asia Tenggara di Kaspersky.

Baru-baru ini peneliti Kaspersky juga memperingatkan bahwa sebagian bsar kelompok Advanced Persistent Threat (APT) di Asia Pasifik menggunakan phishing bertarget. Upaya ini termasuk dilancarkan di Asia Tenggara, tujuan serangan tersebut tentu saja untuk dapat menyusup ke jaringan yang sangat terlindungi. APT menggunakan teknik peretasan berkelanjutan, rahasia dan canggih untuk mendapatkan akses ke sistem. Setelah menyusup, mereka tetap berada di dalam untuk jangka waktu lama yang berpotensi merusak.

Biasanya APT menyesuakan serangan dengan target bernilai tinggi, seperti negara dan perusahaan besar. Tujuan akhirnya adalah mencuri informasi dan dilakukan dalam jangka waktu mereka. Aksi mereka bukan sekadar menyusup lalu pergi dengan cepat layaknya peretas black hat yang melakukan serangan siber tingkat rendah. phishing bertaget dikenal juga sebagai spear phishing, yaitu vektor infeksi pilihan dari kelompok APT yang beroperasi di wilayah tersebut. Hal ini dipaparkan Noushin Shabab, Peneliti Keamanan Senior untuk Tim Riset dan Analisis Global (GReAT) Kaspersky dalam presentasi baru-baru ini.

“Laporan Kaspersky tahun ini menemukan bahwa mayoritas (75%) eksekutif menyadari dan bahkan mengantisipasi serangan APT terhadap organisasi mereka. Dengan insiden phishing yang melanda hanya dalam enam bulan pertama tahun 2022, perusahaan, entitas publik, dan lembaga pemerintah harus memahami dampak dari satu klik yang salah pada jaringan dan sistem kritis mereka. Kita, manusia, tetap menjadi mata rantai terlemah dan inilah saatnya untuk melihat melampaui pelatihan dan kesadaran keamanan. Perencanaan keamanan cadangan (back-up) – seperti kemampuan respons insiden – harus tersedia untuk menghentikan email phishing agar tidak menjadi landasan peluncuran serangan yang merusak organisasi Anda,” tambah Yeo.

Serangan spear phishing dikustomisasi sangat cerdas, sehingga lebih sulit untuk dideteksi. Akibatnya serangan spear phishing ini sering kali tidak dapat dihentikan keamanan tradisional. Ketika karyawan melakukan satu kesalahan saja bisa berdampak serius pada bisnis, pemerintah dan bahkan organisasi nirlaba. Para penipu online dapat mengungkapkan informasi sensitif komersial, memanipulasi harga saham dan melakukan berbagai tindak spionase dengan data yang dicuri. Serangan spear phishing juga bisa menyebarkan malaware untuk membajak komputer dan mengaturnya ke dalam jaringan besar yang disebut botnet.

Karyawan harus waspada terhadap ancaman agar tak terjerumus oleh spear phishing. Mereka harus mewaspadai kemungkinan email palsu, sehingga perlu adanya edukasi dan teknologi yang fokus pada keamanan email. Kaspersky merekomendasikan untuk menginstal solusi antiphishing protektif pada server email dan workstations karyawan. Selain itu disarangkan juga untuk membangun kapabilitas respons insiden bagi perusahaan dan organisasi. Kapabilitas ini dapat membantu mengelola akibat yang ditimbulkan serangan siber. Layanan intelijen ancaman juga penting untuk meberi pengetahuan mendalam mengenai ancaman siber dan strategi yang berkembang dari grup APT aktif.