Gegara Pandemi, Asia Tenggara Kerap Diserang dan Diperas Penjahat Siber

Ilustrasi. (Foto: Unsplash)

Uzone.id - Aktivitas digital masyarakat di Asia Tenggara telah meningkat selama pandemi. Bahkan, berdasarkan penelitian Kaspersky pada 2020, 47 persen individu yang disurvei telah mengalihkan pembayaran dan transaksi bank mereka secara online.

Meski demikian, ketergantungan yang meningkat pada internet juga membuka lebih banyak kerentanan yang dapat dieksploitasi oleh pelaku kejahatan siber.

“Tahun ini telah mengubah cara kita bepergian, cara kita berbelanja, cara kita berinteraksi satu sama lain. Model ancaman komputer telah berkembang jauh sejak COVID-19 dimulai,” kata Vitaly Kamluk, Director for Global Research and Analysis (GReAT) Team Asia Pacific di Kaspersky, dalam pernyataan resmi yang diterima Uzone.id.

Kamluk mengungkapkan bagaimana penjahat siber telah menjadikan “pemerasan” sebagai senjata mereka untuk memastikan bahwa korban akan membayar uang tebusan.

Dia juga mengonfirmasi keberadaan grup ransomware teratas di kawasan Asia Tenggara telah menargetkan industri perusahaan kenegaraan, aerospace dan engineering, manufacturing dan trading steel sheet, perusahaan minuman, palm products, hotel dan layanan akomodasi, dan layanan IT.

Di antara keluarga ransomware terkenal, dan salah satu yang pertama melakukan operasi semacam itu, adalah keluarga Maze. Kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan—lebih dari sekali.

Mereka membocorkan 700MB data internal online pada November 2019 dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10 persen dari data yang dapat mereka curi.

Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan—tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.

Pada Januari 2020, grup tersebut terlibat dalam gugatan dengan perusahaan pembuat kabel. Hal ini mengakibatkan situs web ditutup.

Proses serangan yang digunakan oleh grup ini cukup sederhana. Mereka akan menyusup ke sistem, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud mereka.

Setelah itu, ini akan dienkripsi dengan RSA. Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri.

Grup ini kemudian akan mempublikasikan detailnya pada blog mereka dan bahkan memberikan tip anonim kepada wartawan.

“Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya. Sementara reputasi menjadi beban tambahan yang dapat mengakibatkan kita tunduk pada tuntutan dan permintaan para pelaku kejahatan siber ini," ujar Kamluk.

Ia menyarankan bahwa perusahaan dan organisasi tidak membayar uang tebusan, apa pun yang terjadi. Selain itu, korban kejahatan siber diimbau selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi.

"Ingatlah bahwa lebih baik juga untuk mencadangkan data yang Anda miliki, menempatkan pertahanan keamanan siber secara semestinya adalah cara untuk menghindari menjadi korban dari pelaku kejahatan siber ini,” kata Kamluk.