cybersecurity-resolutions-2024
cybersecurity-resolutions-2024

Kaspersky: Bersiap Menghadapi Lebih Banyak Phishing, Penipuan, Pelanggaran Data, Dan Serangan APT di Asia Pasifik 2024

JAKARTASATU.COM – Didorong oleh pergerakan digitalisasi yang cepat di Asia Pasifik (APAC) dan gesekan geopolitik, para ahli di Kaspersky memperkirakan lanskap ancaman siber yang akan datang di wilayah tersebut pada tahun ini.
Perusahaan keamanan siber global mengungkapkan bahwa, khususnya, bahaya phishing, penipuan, pelanggaran data, dan serangan siber yang bermotif geopolitik tampaknya terus menyasar organisasi dan individu di wilayah tersebut.
“Ekonomi digital di Asia Pasifik terus tumbuh secara eksponensial dan diperkirakan akan terus mempertahankan momentumnya dalam lima tahun ke depan. Dengan upaya digitalisasi termasuk adopsi teknologi seperti pembayaran digital, Super Apps, IoT, kota pintar, dan kini Kecerdasan Buatan (AI) generatif, keamanan siber akan menjadi kunci utama untuk memastikan seluruh pertahanan di kawasan ini terhadap potensi serangan siber yang merusak,” kata Vitaly Kamluk Kepala Pusat Penelitian Asia Pasifik, Tim Penelitian dan Analisis Global (Global Research and Analysis Team /GReAT) di Kaspersky.
“Dalam kaitannya dengan Ancaman Persisten Tingkat Lanjut (Advanced Persistent Threats/APT) yang canggih, kami telah melihat bahwa spionase dunia maya masih menjadi tujuan utama kelompok-kelompok Asia. Kami memperkirakan tren ini akan terus berlanjut pada tahun 2024 karena ketegangan geopolitik yang ada di kawasan ini,” tambah Kamluk.
Peneliti GReAT Kaspersky juga telah merinci prediksi utama ancaman siber pada tahun 2024 untuk negara dan wilayah utama di Asia Pasifik.
Cina
Aktivitas penipuan telekomunikasi akan menurun, namun serangan phishing mungkin meningkat
Pada tahun lalu, pemerintah Tiongkok telah berusaha mencari cara dan bahkan mengupayakan kerja sama internasional untuk memerangi penipuan telekomunikasi. Dalam ruang lingkup bertekanan tinggi ini, kelompok penipuan telekomunikasi, yang diketahui berlokasi di Myanmar utara, mungkin akan segera runtuh.
Namun, peneliti Kaspersky masih melihat gelombang serangan phishing dari kelompok tak dikenal selama setahun terakhir yang melancarkan serangan phishing kode QR terhadap warga Tiongkok, yang menargetkan informasi kartu kredit pribadi. Operasi kelompok ini tampaknya tidak terpengaruh oleh situasi di Myanmar utara, dan berdasarkan statistik Kaspersky dan pola perilaku yang diamati, serangan mungkin akan mencapai puncaknya lagi pada akhir tahun dan awal tahun depan.
Serangan APT terhadap target-target penting akan menjadi semakin aktif
Awal tahun ini, pihak berwenang Tiongkok melaporkan serangan siber terhadap berbagai institusi dan organisasi nasional. CVERC melaporkan mengisolasi artefak spyware bernama ‘Second Date.’ Alat spionase dunia maya yang canggih ini dapat sepenuhnya mengontrol perangkat jaringan yang ditargetkan dan memungkinkan pencurian data yang berkepanjangan.
Target yang dikompromikan termasuk universitas yang mengembangkan proyek industri militer dan departemen pemerintahan yang memelihara data geografis dasar. Selain itu, Kaspersky juga memperhatikan bahwa beberapa organisasi APT yang aktif dalam jangka panjang telah melancarkan serangan APT terhadap perusahaan energi nuklir Tiongkok dan target yang tidak diketahui.
Mengingat keunggulan geopolitik Tiongkok, para ahli Kaspersky memperkirakan bahwa jumlah serangan APT yang menargetkan negara tersebut akan semakin meningkat di masa depan.
India
India secara tradisional kerap mengalami sejumlah kasus penipuan terutama dengan keterampilan rendah namun berskala tinggi. Ancaman yang umum terjadi adalah sebagai berikut:
  • Aplikasi pinjaman digital ilegal atau palsu
  • Layanan pengembalian pajak penghasilan
  • Penipuan real estat
  • Penipuan investasi
  • Skema ponzi online
  • Penipuan pekerjaan
  • Pemerasan seksual
“Munculnya teknologi dan digitalisasi perekonomian India, seperti peningkatan penggunaan Unified Payments Interface (UPI) yang canggih, perangkat lunak dari National Payments Corporation of India, akan menyebabkan gelombang penipuan terkait teknologi tersebut. Peluang lain bagi para penipu online adalah meningkatnya popularitas aset kripto, yang mungkin mengarah pada munculnya aplikasi penipuan generasi baru,” jelas Kamluk.
Selain itu, semakin populernya aplikasi pinjaman mikro telah menghasilkan skema baru yang menargetkan pengguna di India melalui kenaikan premi yang tidak terduga dan ancaman pribadi.
Selain itu, seiring dengan peralihan India menuju kota pintar, kerentanan IoT menimbulkan tantangan keamanan yang serius bagi negara tersebut.
Asia Tenggara (Singapura, Filipina, Thailand, Vietnam, Malaysia, Indonesia)
Skala penipuan di Asia Tenggara
Menurut laporan PBB, ratusan ribu orang dari Asia Tenggara (SEA) direkrut untuk bergabung dalam operasi penipuan online seperti penipuan investasi percintaan, penipuan kripto, pencucian uang, dan perjudian ilegal. Perekrutan untuk operasi kriminal ini sebagian besar dilakukan melalui peran profesional yang diiklankan seperti pemrogram, pemasar, atau spesialis sumber daya manusia, melalui prosedur yang tampak sah dan bahkan rumit.
Meningkatnya penggunaan dan kepercayaan terhadap metode pembayaran digital, kurangnya kebijakan yang melindungi hak-hak pengguna online, dan banyaknya orang yang terpaksa bergabung dalam operasi penipuan online menambah kompleksitas masalah besar di Asia Tenggara dan penyelesaiannya.
“Penegak Hukum sedang menangani banyak kasus tersebut, yang melibatkan serangan penipuan dan phishing dan kami telah melihat operasi yang berhasil pada tahun 2023, seperti operasi gabungan Polisi Federal Australia (AFP), dan Biro Investigasi Federal Amerika Serikat (FBI) dan Kepolisian Malaysia yang berhasil menangkap 8 orang di balik sindikat yang menjalankan kampanye phishing sebagai layanan online,” kata Kamluk.
“Meskipun demikian, kami berpendapat bahwa skala penipuan online dan serangan phishing di Asia Tenggara akan terus meningkat di tahun-tahun mendatang karena kurangnya pengetahuan teknis dan hukum dari banyak orang yang terlibat dalam serangan tersebut, mulai dari operator hingga korban,” tambahnya.
Singapura
Sorotan utama dalam keselamatan dan keamanan teknologi di Singapura pada tahun 2023 terkait dengan pelanggaran dan pemadaman data.
Gangguan layanan keuangan
Pada bulan Oktober 2023, DBS, salah satu bank terbesar di Singapura, mengalami kegagalan operasional akibat pemadaman pusat data, yang mengakibatkan 2,5 juta transaksi gagal. Meskipun alasan kegagalan tersebut tidak dikaitkan dengan serangan siber pada saat itu, mengingat riwayat pemadaman yang pernah terjadi sebelumnya, hal ini akan berdampak pada strategi dan prioritas bank, di antaranya adalah peningkatan keandalan dan keamanan layanan. Seperti diberitakan media, operasional Citibank juga terkena dampaknya. Meskipun kami menaruh perhatian pada peningkatan keandalan dan keamanan infrastruktur, ini masih merupakan masa perubahan, yang selalu membuka peluang bagi para penjahat siber.
Serangan DDoS
Sorotan lainnya terkait dengan pemadaman layanan web di beberapa rumah sakit umum dan poliklinik akibat serangan penolakan layanan (DDoS): penyerang membanjiri server dengan lalu lintas internet untuk mencegah pengguna mengakses layanan online. Gangguan tersebut tidak mengakibatkan terganggunya data atau jaringan internal menurut informasi yang diketahui publik. Kejadian ini memberi tahu kita bahwa meskipun situs web menunjukkan ketahanan terhadap potensi penyusupan, sayangnya mereka tidak siap menghadapi serangan DDoS.
Deface situs web
Sejumlah situs web di Singapura mengalami serangan perusakan antarmuka web yang bermotif politik pada akhir tahun 2023. Serangan tersebut memengaruhi situs web kuil bersejarah, situs web informasi pensiun, agen pariwisata, dan bisnis lain yang berlokasi di Singapura.
“Intinya adalah tren serangan di masa depan di Singapura kemungkinan besar akan terkait dengan serangan penolakan layanan, kompromi bermotif politik, deface situs web, dan kebocoran data. Ancaman ransomware yang ditargetkan juga masih nyata, dan memungkinkan adanya adopsi tren terbaru dengan cara menekan korban melalui keluhan regulator,” jelas Kamluk.
Korea Selatan
Peristiwa politik terkemuka dan ancaman keamanan siber
Pada tahun 2024 mendatang, Korea Selatan bersiap untuk mengadakan pemilihan umum yang signifikan. Secara historis, peristiwa-peristiwa politik besar seperti ini secara konsisten menarik perhatian para pelaku ancaman, yang melihatnya sebagai peluang utama untuk melancarkan serangan siber langsung dengan tujuan mengganggu proses politik. Selain itu, para pelaku ancaman ini sering kali menggunakan teknik rekayasa sosial yang canggih untuk mencapai tujuan mereka. Oleh karena itu, kami sangat yakin bahwa peristiwa besar yang akan terjadi ini akan menjadi katalisator, yang meningkatkan frekuensi dan kompleksitas serangan siber.
Ancaman Siber Khusus yang Menargetkan Lingkungan TI Lokal
Selama beberapa tahun terakhir, dugaan pelaku ancaman yang disponsori negara telah secara sistematis menyusup ke banyak entitas di Korea Selatan, menggunakan solusi perangkat lunak yang diadopsi secara luas dan merupakan bagian integral dari infrastruktur TI negara tersebut. Musuh-musuh ini dengan cerdik mengeksploitasi kerentanan khusus pada perangkat lunak dan ekosistem TI lokal yang terkenal, sehingga menyebabkan keberhasilan penyebaran perangkat lunak berbahaya mereka ke target yang tidak waspada. Aktivitas berbahaya ini pun mendatangkan malapetaka di berbagai industri, menyebabkan kerusakan besar.
“Melihat ke depan pada tahun 2024, terbukti bahwa ancaman-ancaman yang disesuaikan ini, telah dirancang dengan cermat untuk mengeksploitasi lanskap perangkat lunak dan lingkungan TI Korea Selatan yang unik, siap untuk bertahan dan menghadapi tantangan berkelanjutan,” tambah Kamluk.
Untuk organisasi di Asia Pasifik, Kaspersky membagikan tips di bawah ini agar tetap aman dari ancaman yang akan datang pada tahun 2024:
  • Selalu perbarui perangkat lunak di semua perangkat yang Anda gunakan untuk mencegah penyerang menyusup ke jaringan dengan mengeksploitasi kerentanan.
  • Membangun praktik penggunaan kata sandi yang kuat untuk mengakses layanan perusahaan. Gunakan otentikasi multi-faktor untuk akses ke layanan jarak jauh.
  • Pilih solusi keamanan titik akhir yang terbukti seperti Kaspersky Endpoint Security for Business yang dilengkapi dengan kemampuan deteksi berbasis perilaku dan kontrol anomali untuk perlindungan efektif terhadap ancaman yang diketahui dan tidak diketahui. Gunakan rangkaian khusus untuk perlindungan titik akhir yang efektif, deteksi ancaman, dan produk respons untuk mendeteksi dan memulihkan ancaman baru dan yang sulit dihindari secara tepat waktu. Kaspersky Optimum Security rangkaian perlindungan titik akhir penting yang didukung dengan EDR dan MDR.
  • Gunakan informasi Intelijen Ancaman terbaru untuk tetap mengetahui TTP sebenarnya yang digunakan oleh pelaku ancaman. |WAW-JAKSAT