Serangan Ransomware Nyerbu Asia Tenggara



Serangan Ransomware Nyerbu Asia Tenggara - picture source: darkreading - pibitek.biz - Kripto

picture source: darkreading


336-280
TL;DR
  • Ransomware makin brutal di Asia, serangan cyber meningkat.
  • Keamanan data jadi prioritas terakhir, serangan ransomware meluas.
  • Geng ransomware kejar keuntungan besar, Asia jadi target baru.

pibitek.biz -Tahun 2024, Asia Tenggara kayaknya jadi tempat favorit para hacker jahat. Ransomware, virus yang bikin data terenkripsi dan minta tebusan, ngelindes habis-habisan. Bayangin aja, perusahaan dan instansi pemerintah di Asia Tenggara, terutama Thailand, Jepang, Korea Selatan, Singapura, Taiwan, dan Indonesia, kena gempuran serangan ransomware yang nggak berhenti-berhenti. Tahun lalu, serangkaian serangan data besar terjadi, tahun ini makin brutal. Ransomware ngebut banget, nyalip kecepatan pertumbuhan ransomware di Eropa.

Salah satu contohnya, serangan ransomware di bulan Juni oleh geng Brain Cipher. Serangan ini bikin lebih dari 160 instansi pemerintahan di Indonesia lumpuh total. Ini baru awal. Dengan pertumbuhan ekonomi Asia Tenggara yang makin pesat, serangan ransomware kayak gini bakalan makin sering terjadi. Kenaikan serangan ransomware di Asia Tenggara disebabkan karena perusahaan dan organisasi buru-buru mau nge-digitalisasi infrastrukturnya. Sayangnya, kecepatan ngejar kemajuan teknologi, nggak dibarengi dengan pengamanan data.

Mereka keburu-buru mau keluarin produk atau layanan baru, keamanan dianggap hal yang kurang penting. "Banyak negara di Asia Tenggara lagi gencar-gencarnya nge-digitalisasi infrastruktur dan layanan. Pemerintah juga ngedorong penggunaan layanan dan pembayaran online", kata Ryan Flores, manajer senior dari Trend Micro. "Karena buru-buru mau ngeluarin produk atau layanan, keamanan seringkali jadi prioritas terakhir. Yang penting, produk dan layanan bisa cepet dirilis". Banyak perusahaan dan organisasi di Asia Pasifik sudah merasakan dampak buruk serangan cyber.

Bulan Maret lalu, perusahaan sekuritas besar di Vietnam terpaksa ngeblok transaksi saham selama 8 hari. Ini karena data penting mereka kena enkripsi ransomware. Bulan yang sama, pejabat Jepang ngasih tahu kalau hacker Korea Utara nyebar kode jahat ke Python Package Index (PyPI). Kode jahat ini bisa nyebarin ransomware ke komputer korban. Meskipun mayoritas serangan ransomware masih nyasar organisasi di Amerika Utara dan Eropa, tapi persentase serangan cyber yang sukses menyerang wilayah lain, terutama Asia, meningkat pesat.

Data dari Comparitech, perusahaan penyedia informasi keamanan cyber, menunjukkan kalau jumlah serangan ransomware di Asia meningkat 85% di tahun 2023. Data dari perusahaan keamanan cyber, Sophos, juga ngasih tahu kalau India dan Singapura masuk dalam 6 negara yang paling sering diserang ransomware. Data ini tercantum di laporan Sophos berjudul "State of Ransomware 2024". Geng ransomware ngincar sektor industri yang paling penting dan rentan di Asia Pasifik. Sektor manufaktur jadi korban serangan ransomware terbanyak, ada 21 kasus di tahun 2023.

Disusul sektor pemerintah dengan 16 kasus, dan sektor kesehatan dengan 11 kasus. Data ini dikumpulkan dari laporan publik oleh Comparitech. Salah satu alasan kenaikan serangan ransomware adalah banyak negara yang belum punya aturan tentang pelaporan kebocoran data. Alhasil, kebocoran data seringkali enggak dilaporkan, dan keamanan cyber enggak jadi prioritas. Di banyak negara Asia, kripto lagi populer. Hal ini ngebikin perusahaan makin berani bayar tebusan, kata Rebecca Moody, kepala penelitian data di Comparitech. "Seringkali, kita baru ngetahu kalau serangan ransomware sukses pas sistem nggak bisa diakses atau website down. Kalo sistem bisa dipulihin dan enggak ada yang ngeh, serangan ransomware bisa disembunyikan", jelasnya. Ransomware, bersama penipuan cyber, udah jadi penyakit menahun di Asia Pasifik. Geng Korea Utara ngegunakan ransomware, cryptojacking, dan penipuan lain buat nguras uang dari ekonomi global. Mereka juga ngelakuin pengintaian. Di Kamboja, Laos, dan Myanmar, ada pusat penipuan besar. Pusat ini dijalankan oleh sindikat kriminal dari China dan negara Asia lainnya.

Mereka ngelakuin penipuan cinta dan "pig butchering" dalam skala besar, ngedapatin uang miliaran dolar tiap tahunnya. Yang penting diingat, kenaikan serangan ransomware enggak selalu tentang penargetan khusus. Yang penting, makin banyak korban potensial. Perusahaan buru-buru nge-digitalisasi infrastruktur, tapi nggak ngerubah sistem keamanan sebanyak itu. Ekosistem keamanan cyber di Asia masih belum dewasa, dibarengi dengan ketegangan regional yang meningkat. Ini yang ngebikin serangan ransomware makin sering terjadi, bukan penargetan khusus. "Geng ransomware dan penjahat cyber pada umumnya bersifat opportunistis. Mereka enggak fokus di satu wilayah tertentu", jelas Ryan Flores. "Yang mereka incar adalah keuntungan besar dengan usaha yang minimal. Mereka nyasar infrastruktur yang rentan, buka, atau salah konfigurasi. Enggak peduli di Asia, Eropa, atau Afrika". Pemerintah di Asia Pasifik udah mulai ngubah aturan buat meningkatkan keamanan. Bulan Mei, Singapura ngubah Undang-Undang Keamanan Cyber buat nyesuaikan dengan ketergantungan sektor infrastruktur penting pada pihak ketiga yang menggunakan layanan cloud.

Bulan April, Malaysia keluarin aturan yang ngebikin penyedia layanan keamanan cyber harus dapet izin buat beroperasi di negara tersebut, meskipun detailnya masih harus diatur. Perusahaan di wilayah tersebut harus fokus buat ngelindungin diri dan ngelakuin pertahanan dasar, kata Matt Hull, kepala global untuk intelijen ancaman strategis di NCC Group, perusahaan konsultasi keamanan cyber. "Organisasi harus ngasih prioritas buat ngelakuin patch management secara rutin buat nutup kerentanan yang udah diketahui.

Terus, ngebikin aturan password yang kuat buat ngehindarin penyerangan yang mudah. Terus, ngelakuin multifaktor authentication (MFA) buat nambahin lapisan keamanan di atas password. Selain itu, penting buat ngebuat sistem deteksi dan monitoring yang kuat yang bisa cepat ngeidentifikasi dan ngerespon ancaman potensial", katanya. Serangan ransomware jadi ancaman yang serius di Asia Tenggara. Ransomware enggak cuma mengancam perusahaan dan organisasi, tapi juga mengancam keamanan nasional. Kejahatan cyber berkembang dengan cepat, dan para hacker terus mencari cara baru buat menyerang sistem dan mencuri data.