Pandemi Mengubah Lanskap Ancaman di Asia Tenggara

14

FinTechnesia.com | Teknologi dan World Wide Web telah berkembang menjadi alat canggih yang semakin dimanfaatkan setiap orang untuk bertahan hidup dalam periode ini. Namun, ketergantungan yang meningkat pada internet juga membuka lebih banyak kerentanan yang dapat dieksploitasi oleh pelaku kejahatan siber.

Seiring dampak digital dari pandemi dan situasi geopolitik yang terjadi di Asia Tenggara, Kaspersky mengungkapkan bagaimana kedua faktor ini mengubah lanskap ancaman kawasan tersebut.

“Tahun ini telah mengubah cara kita bepergian, cara kita berbelanja, cara kita berinteraksi satu sama lain. Model ancaman komputer telah berkembang jauh sejak COVID-19 dimulai,” kata Vitaly Kamluk, Direktur Global Research and Analysis (GReAT) Team Asia Pacific di Kaspersky, pekan lalu.

Kamluk mengungkapkan bagaimana pelaku kejahatan siber menjadikan “pemerasan” sebagai senjata mereka memastikan korban akan membayar uang tebusan. Dia juga mengonfirmasi keberadaan grup ransomware teratas di Asia Tenggara menargetkan beberapa industri. Yakni
Perusahaan kenegaraan
Aerospace dan engineering
Manufacturing dan trading steel sheet
Perusahaan minuman
Palm products
Hotel dan layanan akomodasi
Layanan IT

Di antara keluarga ransomware terkenal, dan salah satu yang pertama melakukan operasi semacam itu, adalah keluarga Maze. Kelompok di balik ransomware Maze membocorkan data korbannya yang menolak membayar tebusan – lebih dari sekali. Mereka membocorkan 700MB data internal online pada November 2019. Dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10% dari data yang dapat mereka curi.

Selain itu, grup tersebut juga membuat situs web. Mereka mengungkapkan identitas korban serta rincian serangan. Yakni tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.

Proses serangan grup ini cukup sederhana. Mereka menyusup ke sistem, mencari data paling sensitif. Kemudian mengunggahnya ke penyimpanan cloud mereka. Setelah itu, ini akan dienkripsi dengan RSA.

Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Grup ini kemudian akan mempublikasikan detailnya pada blog mereka dan bahkan memberikan tip anonim kepada wartawan.

Agar tetap terlindungi dari ancaman terkait, Kamluk menyarankan beberapa hal.

– Selalu selangkah didepan dari para pelaku kejahatan siber. Yakni membuat cadangan data, melakukan simulasi serangan, persiapkan rencana aksi untuk pemulihan insiden.
– Terapkan sensor di setiap sisi: pantau aktivitas perangkat lunak di titik akhir, mencatat lalu lintas, periksa integritas perangkat keras.
– Jangan pernah mengikuti tuntutan para pelaku kejahatan siber. Jangan pernah melakukan perlawanan sendiri. Segera hubungi penegakan hukum setempat, CERT, dan vendor keamanan seperti Kaspersky.
– Edukasi dan latih staf Anda saat mereka bekerja dari jarak jauh: forensik digital, analisis malware dasar, manajemen krisis PR.
– Ikuti tren terbaru dengan berlangganan intelijen ancaman premium, seperti Kaspersky APT Intelligence Service.
– Kenali musuh Anda: identifikasi malware baru yang tidak terdeteksi di lokasi. (mrz)