Serangkaian serangan ransomware besar di Asia Tenggara pada paruh pertama tahun ini hanyalah permulaan. Lebih daripada itu, dapat dikatakan saat ini Asia Tenggara menjadi lahan basah ransomware yang sedang digarap oleh penjahat siber.
Perusahaan dan lembaga pemerintah di Asia Tenggara khususnya Thailand, Jepang, Korea Selatan, Singapura, Taiwan, dan Indonesia telah mengalami peningkatan serangan yang signifikan, melampaui laju pertumbuhan ransomware di negara-negara Eropa.
Insiden besar seperti serangan ransomware pada bulan Juni oleh sebuah geng yang dikenal sebagai Brain Cipher yang mengganggu lebih dari 160 lembaga pemerintah Indonesia, kemungkinan akan bertambah banyak seiring pertumbuhan ekonomi di wilayah tersebut.
Banyak perusahaan dan organisasi di Asia yang terburu-buru mendigitalkan infrastruktur mereka, tetapi sering kali mengorbankan keamanan menjadi alasan terjadinya banyak insiden.
Ada banyak inisiatif digitalisasi yang terjadi di Asia Tenggara, dengan pemerintah yang mendukung dan mendorong penerapan layanan dan pembayaran daring.
Karena terburu-buru untuk infrastruktur dan layanan, keamanan paling sering diturunkan ke prioritas yang lebih rendah, karena prioritas nomor satu adalah untuk memasarkan layanan atau platform sesegera mungkin.
Baca juga: 3 Fase Serangan Ransomware |
Fokus Serangan
Perusahaan dan organisasi di kawasan Asia-Pasifik telah mengalami serangan siber yang serius, yang mengonfirmasi tanda-tanda bahwa kelompok ancaman telah berfokus pada kawasan tersebut.
Pada bulan Maret, pialang besar di Vietnam harus menutup perdagangan sekuritas selama delapan hari, menyusul serangan ransomware yang mengenkripsi data penting.
Pada bulan yang sama, pejabat Jepang menyebut peretas Korea Utara karena mencemari Python Package Index (PyPI) dengan kode berbahaya yang mampu menyebarkan ransomware ke komputer korban.
Sementara lebih dari tiga perempat serangan ransomware terus menargetkan perusahaan di Amerika Utara dan Eropa, pangsa serangan siber yang berhasil yang berdampak pada kawasan lain terutama Asia telah melonjak.
Pelacak ancaman lainnya menunjukkan tren serupa: India dan Singapura sama-sama berada di enam negara yang paling banyak menjadi target yang dilacak.
Asia Tenggara Lahan Basah Ransomware
Kelompok ransomware menargetkan sektor industri yang paling kritis dan rentan di kawasan Asia-Pasifik. Sektor manufaktur mengalami peningkatan serangan yang signifikan.
Diikuti oleh sektor pemerintah dan sektor perawatan kesehatan, menurut data yang dikumpulkan dari laporan publik oleh peneliti keamanan siber.
Salah satu faktor utamanya adalah banyak negara tidak memiliki undang-undang pemberitahuan pelanggaran, yang menyebabkan kurangnya pelaporan pelanggaran dan kurangnya fokus pada keamanan siber di Asia.
Popularitas mata uang kripto di banyak negara Asia juga mengakibatkan kemungkinan yang lebih besar bagi perusahaan untuk membayar tebusan.
Dalam banyak kasus, satu-satunya waktu Anda mengetahui apakah serangan telah dikonfirmasi atau tidak adalah karena gangguan sistem atau situs web tidak berfungsi.
Sedangkan, jika mereka berhasil membuat sistem kembali online dan tidak ada yang menyadarinya, maka mereka beranggapan bahwa mereka dapat menghindarinya.
Ransomware, bersama dengan penipuan kriminal dunia maya, mewabah di kawasan Asia-Pasifik. Kelompok Korea Utara menggunakan ransomware, serangan cryptojacking, dan skema lain untuk menyedot uang tunai dari ekonomi global, serta melakukan spionase.
Pusat penipuan besar di Kamboja, Laos, dan Myanmar pada dasarnya kamp kerja paksa yang dijalankan oleh sindikat kriminal dari Tiongkok.
Selain Tiongkok ada juga negara-negara Asia lainnya yang ikut melakukan penipuan romansa skala industri untuk menghasilkan pendapatan puluhan miliar dolar.
Baca juga: Panduan Ransomware Singkat |
Uang Besar, Upaya Minimal
Peningkatan serangan ransomware kemungkinan besar bukan tentang penargetan spesifik, melainkan lebih tentang peningkatan jumlah korban potensial.
Karena perusahaan menerapkan transformasi digital tetapi gagal memperbarui keamanan mereka dengan cepat, sehingga mengundang penyerang datang.
Hal ini bisa dimungkinkan akibat ekosistem keamanan siber di kawasan tersebut yang relatif belum matang dan masih dalam tahap awal.
Bersama dengan meningkatnya ketegangan regional, kemungkinan besar menjadi penyebab peningkatan serangan daripada penargetan spesifik.
Penjahat siber pada umumnya bersifat oportunis, jadi bisa dikatakan mereka tidak benar-benar berfokus pada satu kawasan daripada kawasan lain.
Yang mereka fokuskan adalah pembayaran besar dengan upaya minimal, jadi jika ada infrastruktur yang rentan, terbuka, atau salah konfigurasi, itu adalah target yang mudah bagi mereka dan tidak masalah apakah itu di Asia, Eropa, atau Afrika.
Memperbarui Peraturan
Pemerintah nasional di kawasan Asia Pasifik telah mulai memperbarui peraturan mereka untuk meningkatkan keamanan.
Pada bulan Mei, Singapura memperbarui Undang-Undang Keamanan Sibernya untuk memperhitungkan ketergantungan sektor infrastruktur kritisnya pada pihak ketiga yang menggunakan layanan cloud.
Sementara Malaysia mengesahkan undang-undang pada bulan April yang mengharuskan penyedia layanan keamanan siber memiliki lisensi untuk menjalankan bisnis di negara tersebut, meskipun rinciannya masih perlu dirampungkan.
Perusahaan-perusahaan di kawasan Asia Tenggara sudah seharusnya fokus pada upaya perlindungan dasar dan menerapkan pertahanan mendasar, yaitu dengan:
- Memprioritaskan manajemen patch reguler untuk menutup kerentanan yang diketahui.
- Menerapkan kebijakan kata sandi yang kuat untuk mencegah eksploitasi yang mudah.
- Dan menerapkan autentikasi multifaktor (MFA) untuk menambahkan lapisan keamanan tambahan di luar kata sandi, sehingga memiliki pertahanan yang berlapis.
Selain itu, penting untuk membangun sistem deteksi dan pemantauan yang kuat yang dapat dengan cepat mengidentifikasi dan menanggapi potensi ancaman.
Demikian pembahasan kita kali ini mengenai Asia Tenggara menjadi lahan basah ransomware, semoga dapat bermanfaat dan menambah wawasan.
Sumber berita: