“Ekonomi digital di Asia Pasifik terus tumbuh secara eksponensial dan diperkirakan akan terus mempertahankan momentumnya dalam lima tahun ke depan. Dengan upaya digitalisasi termasuk adopsi teknologi seperti pembayaran digital, Super Apps, IoT, kota pintar, dan kini Kecerdasan Buatan (AI) generatif, keamanan siber akan menjadi kunci utama untuk memastikan seluruh pertahanan di kawasan ini terhadap potensi serangan siber yang merusak. Dalam kaitannya dengan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threats/APT) yang canggih, kami telah melihat bahwa spionase dunia maya masih menjadi tujuan utama kelompok-kelompok Asia. Kami memperkirakan tren ini akan terus berlanjut pada tahun 2024 karena ketegangan geopolitik yang ada di kawasan ini,” ucap Vitaly Kamluk, Kepala Pusat Penelitian Asia Pasifik, Tim GReAT Kaspersky.
Baca juga: Waspada, Berbagai Kejahatan Siber Ini akan Marak di Tahun 2024!
Tiongkok
Terjadi penurunan kegiatan penipuan telekomunikasi, tetapi serangan phishing berpotensi meningkat. Di tahun 2023, pemerintah Tiongkok sudah berupaya mencari solusi dan mengupayakan kerja sama internasional untuk melawan penipuan telekomunikasi. Kelompok penipuan telekomunikasi yang berada di Myanmar Utara diperkirakan segera runtuh dalam cakupan bertekanan tinggi. Selama setahun terakhir, peneliti Kaspersky melihat gelombang serangan phishing dari kelompok tak dikenal dengan phishing kode QR kepada warga Tiongkok. Sasaran serangan tersebut adalah informasi kartu kreadit pribadi. Kegiatan kelompok ini tidak dipengaruhi kondisi Myanmar Utara. Data statistik Kaspersky dan pola perilaku yang diamati menunjukkan potensi serangan mencapai puncaknya di akhir tahun dan awal tahun depan.
Makin Aktifnya APT terhadap Target-target Penting
Pihak berwenang Tiongkok melaporkan serangan siber terhadap berbagai institusi dan organisasi nasional pada awal tahun ini. Isolasi artefak spyware bernama ‘Second Date’ dilaporkan oleh CVERC. Spyware tersebut merupakan alat untuk memata-matai siber dengan canggih yang bisa mengendalikan perangkat jaringan yang ditargetkan sepenuhnya. Alat ini juga dapat mencuri data secara berkepanjangan. Sasaran APT ini termasuk perguruan tinggi yang mengembangkan proyek industri militer dan departemen pemerintahan yang memelihara data geografis dasar.
Kaspersky juga melihat beberapa organisasi APT yang aktif secara jangka panjang telah melancarkan serangan APT terhadap perusahaan energi nuktlir Tiongkok. Selain itu, serangan juga dilancarkan pada sasaran-sasaran yang tak diketahui. Kaspersky memperkirakan jumlah serangan APT yang menjadikan Tiongkok sbagai sasaran akan makin meningkat di masa mendatang terkait kondisi geopolitik Tiongkok.
Baca juga: Kaspersky Prediksi Lanskap APT Tahun 2024
India
- Aplikasi pinjaman digital ilegal atau palsu
- Layanan pengembalian pajak penghasilan
- Penipuan properti
- Penipuan investasi
- Skema ponzi online
- Penipuan pekerjaan
- Pemerasan seksual
“Munculnya teknologi dan digitalisasi perekonomian India, seperti peningkatan penggunaan Unified Payments Interface (UPI) yang canggih, perangkat lunak dari National Payments Corporation of India, akan menyebabkan gelombang penipuan terkait teknologi tersebut. Peluang lain bagi para penipu online adalah meningkatnya popularitas aset kripto, yang mungkin mengarah pada munculnya aplikasi penipuan generasi baru,” papar Kamluk.
Kian populernya aplikasi pinjaman mikro juga menghasilkan skema baru
yang menggunakan modus kenaikan premi tak terduga dan ancaman pribadi
bagi pengguna di India. Seiring peralihan India dalam mewujudkan smart city, kerentanan IoT juga menciptakan tantangan keamanan serius bagi negara tersebut.
Baca juga: Kaspersky Beri Tips Rapikan Sampah Digital di Tahun Baru
Asia Tenggara (Filipina, Indonesia, Malaysia, Singapura, Thailand dan Vietnam)
Laporan PBB menunjukkan bahwa ratusan ribu orang dari Asia Tenggara direkrut dalam operasi penipuan online. Penipuan ini mencakup penipuan investasi percintaan, penipuan aset kripto, pencucian uang dan judi ilegal. Perekrutan operasi kriminal tersebut dilakukan melalui iklan lowongan untuk programer, pemasar atau spesialis sumber daya manusia. Iklan tersebut dipasang melalui prosedur yang terlihat sah dan bahkan rumit. Orang-orang yang terjerat iklan tersebut bahkan kerap harus menjalankan pekerjaan dengan terpaksa karena merupakan korban perdagangan manusia.
Kompleksitas masalah di Asia Tenggara tersebut makin rumit akibat beberapa faktor berikut ini:
- Peningkatan penggunaan dan kepercayaan terhadap metode pembayaran digital
- Kurangnya kebijakan yang melindungi hak-hak pengguna online
- Banyaknya korban perdagangan manusia yang terpaksa menjalankan penipuan online
“Penegak Hukum sedang menangani banyak kasus tersebut, yang melibatkan serangan penipuan dan phishing. Kami telah melihat operasi yang berhasil pada tahun 2023, seperti operasi gabungan Polisi Federal Australia (AFP), Biro Investigasi Federal Amerika Serikat (FBI) dan Kepolisian Malaysia. Operasi gabungan tersebut berhasil menangkap 8 orang di balik sindikat yang menjalankan kampanye phishing sebagai layanan online,” ucap Kamluk.
Skala penipuan online dan serangan phising di Asia Tenggara diprediksi Kaspersky akan terus meningkat pada tahun-tahun mendatang. Hal ini terjadi akibat kurangnya pengetahuan teknis dan hukum dari banyak orang yang terlibat dalam serangan tersebut. Baik orang-orang yang terlibat, maupun korban dari penipuan online dan serangan phishing.
Singapura
Pelanggaran dan matinya data center merupakan hal yang ditekankan dalam keselamatan dan keamanan teknologi di Singapura pada tahun 2023. Hal ini mencakuap gangguan layanan keuangan, serangan DDoS dan Deface situs web. Berikut ini adalah contoh masing-masing pelanggaran tersebut:
Gangguan layanan keuangan
DBS mengalami kegagalan operasional akibat matinya data center pada Oktober 2023 yang mengakibatnya gagalnya 2,5 juta transaksi. Saat itu, kegagalan transaksi tidak dikaitkan dengan serangan siber karena sebelumnya pernah terjadi pemadaman data center. Tentu saja hal ini mempengaruhi strategi dan prioritas bank, termasuk peningkatan keandalan dan keamanan layanan. Operasional Citibank pun mengalami dampak. Peningkatan keandalan dan keamanan infrastruktur pun menjadi perhatian Kaspersky. Masa perubahan tersebut selalu membuka peluang bagi penjahat siber.
Serangan DDoS
Matinya layanan web di beberapa rumah sakit umum dan poliklinik akibat serangan penolakan layamam (DDoS) juga menjadi sorotan. Server dibanjiri lalu lintas internet oleh penyerang agar layanan online rumah sakit atau poliklinik tersebut tak bisa diakses. Berdasarkan informasi yang diketahui publik, gangguan ini tidak menyebabkan terganggunya data atau jaringan internal. Peristiwa ini menunjukkan bahwa walau situs web tahan mencegah penyusupan, tetapi belum tentu kuat menghadapi serangan DDoS.
Deface situs web
Pada akhir tahum 2023, sejumlah antarmuka situs web di Singapura dirusak atas motif politik. Serangan ini memengaruhi situs web kuil bersejarah, situs web informasi pensiun, agen pariwisata, dan bisnis lain di Singapura.
“Intinya, tren serangan masa depan di Singapura kemungkinan besar akan terkait dengan serangan penolakan layanan, kompromi bermotif politik, deface situs web, dan kebocoran data. Ancaman ransomware yang ditargetkan juga masih nyata, dan memungkinkan adanya adopsi tren terbaru dengan cara menekan korban melalui keluhan regulator,” pungkas Kamluk.
Korea Selatan
Pemilihan umum akan digelar di Korea Selatan pada tahun 2024. Hal ini membuka peluang bagi penjahat siber untuk melancarkan serangannya demi mengganggu proses politik. Teknik rekayasa sosial yang canggih biasanya digunakan pelaku ancaman untuk mencapai tujuannya. Kaspersky meyakini momen tersebut akan menjadi katalisator dalam peningkatan frekuensi dan kompleksitas serangan siber.
Pelaku ancaman diduga telah menyusup secara sistematis ke banyak entitas di Korea Selatan selama beberapa tahun terakhir. Upaya ini dilakukan dengan memanfaatkan solusi perangkat lunak yang diadopsi secara luas dan merupakan bagian integral dari infrastruktur TI negara tersebut. Lawan-lawan ini mengeksploitasi kerentanan khusus pada perangkat lunak dan ekosistem TI lokal yang terkenal dengan cerdik. Akibatnya, perangkat lunak berbahaya berhasil disebar ke sasaran yang tak waspada. Kegiatan berbahaya tersebut menimbulkan musibah di berbagai industri sehingga menyebabkan kerusakan besar.
Kamluk mengungkapkan bahwa pada tahun 2024 diperkirakan ancaman-ancaman yang disesuaikan tersebut dirancang secara saksama untuk mengeksploitasi lanskap perangkat lunak dan TI Korea Selatan yang unik.
Tips Aman dari Ancaman Siber di Tahun 2024
Kaspersky memberikan rekomentasi bagi organisasi-organisasi di Asia Pasifik agar senantiasa aman dari ancaman siber di tahun 2024. Berikut ini adalah beberapa tips tersebut:
- Perbarui perangkat lunak di semua perangkat yang digunakan dengan rutin. Upaya ini penting untuk mencegah penjahat siber menyusup ke jaringan melalui eksploitasi kerentanan
- Bangun kebiasaan penggunaan kata sandi yang kuat untuk mengakses layanan perusahaan. Manfaatkan autentikasi multi-faktor untuk mengakses layanan jarak jauh
- Pilih solusi keamanan titik akhir yang andal dengan kemampuan deteksi berbasis periaku dan pengendalian anomali. Hal ini penting untuk mendapatkan perlindungan efektif terhadap ancaman yang dikethui dan tidak diketahui. Salah satu solusi yang bisa digunakan adalah Kaspersky Endpoint Security for Business
- Pakai serangkaian perlindungan titik akhir yang efektif, deteksi ancaman dan produk respons untuk mendeteksi dan memulihkan ancaman baru yang sulit dihindari secara tepat waktu. Salah satu solusi yang bisa digunakan adalah Kaspersky Optimum Security, yaitu rangkaian perlindungna titik akhir yang didukung EDR dan MDR
- Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang dipakai pelaku ancaman.
Demikianlah prediksi Kaspersk mengenai ancaman siber di beberapa negara di Asia Pasifik dan beberapa tips untuk mencegah ancaman siber tersebut.
Postingan
