Ancaman Ransomware Tahun Ini Diprediksi Menurun, Justru Serangan Kripto dan NFT Bakal Meningkat
JAKARTA - Dua tahun setelah pandemi, seluruh dunia bersiap untuk pemulihan. Pada tahun 2022, perusahaan dan masyarakat bersiap kembali ke keadaan normal, dengan memulai kebijakan bekerja dari kantor, sekolah tatap muka, dan lainnya.
Seperti tahun lalu, para pelaku kejahatan siber dapat menargetkan berbagai industri, mulai dari maskapai penerbangan, rumah sakit, situs web pemerintah, bank, perusahaan telekomunikasi, universitas, e-commerce, dan bahkan raksasa media sosial melalui berbagai cara canggih.
Untuk mencegah ancaman siber yang telah berubah dan mengamankan fase pemulihan negara-negara di kawasan Asia Tenggara ini, para ahli dari Tim Riset dan Analisis Global (GReAT) Kaspersky mengungkapkan empat tren teratas yang harus diwaspadai tahun ini. Berikut penjelasannya yang dikutip VOI, Jumat, 14 Januari.
- Penurunan Serangan Ransomware yang Ditargetkan
Masa pandemi berbarengan dengan munculnya serangan ransomware yang ditargetkan di seluruh dunia. Serangan ini berfokus pada sektor paling kritikal serta bisnis yang sensitif terhadap gangguan.
Beberapa perusahaan dari Asia Tenggara termasuk di antara korban serangan tersebut. Namun, dengan kerja sama Internasional yang kuat dan beberapa gugus tugas untuk melacak kelompok ransomware, para ahli Kaspersky percaya bahwa jumlah serangan semacam itu akan berkurang selama tahun 2022.
“Inisiasi awal dilakukan oleh pemerintah Amerika Serikat (AS), yang melibatkan FBI, dan bahkan kapabilitas ofensif Komando Siber AS. Kaspersky mengantisipasi bahwa serangan tersebut mungkin dapat muncul sewaktu waktu, dengan fokus untuk menyerang negara-negara berkembang dengan kemampuan investigasi siber minimal atau negara-negara yang bukan sekutu AS,” ungkap Direktur Global Research & Analysis Team (GReAT) Kaspersky, Vitaly Kamluk.
Mengingat sikap geopolitik beberapa negara di Asia Tenggara, kemungkinan akan ada lebih sedikit atau bahkan tidak ada sama sekali serangan semacam itu di negara-negara pada kawasan tersebut di tahun 2022.
Namun, layanan hosting yang tersedia secara luas yang ditawarkan oleh negara-negara seperti Singapura dan Malaysia, layanan dan infrastruktur pusat data masih dapat disalahgunakan oleh kelompok ransomware bertarget.
- Penipuan Online Tingkat Lanjut dan Rekayasa Sosial
Salah satu karakteristtik warga negara berkembang adalah keinginan untuk mendapatkan perasaan yang aman. Investasi yang besar untuk teknologi, termasuk keamanan siber, dapat menghasilkan perasaan aman secara online dalam jangka panjang.
Sehingga, populasi umum dapat lebih terhindar dari ancaman siber tradisional, hanya saja lebih sulit untuk menemukan infrastruktur yang tidak terlindungi atau pengguna yang terinfeksi.
Inilah sebabnya mengapa penyerang lebih mengutamakan serangan yang berfokus pada non-teknologi, eksploitasi kerentanan manusia, melibatkan segala jenis macam rekayasa sosial melalui SMS, panggilan telepon otomatis, pengirim pesan populer, jejaring sosial, dan lainnya.
Jumlah laporan scam terus meningkat dari tahun ke tahun menurut Kepolisian Singapura, di tahun 2021 bertambah 16 persen, di 2020 meningkat 108,8 persen, kemudian di 2019 sebanyak 27,1 persen, dan 19,5 di 2018.
Ini juga relevan dengan negara-negara lain di kawasan ini. Thailand misalnya, hampir 40.000 orang menjadi korban penipuan online ditunjukkan dengan transaksi tidak dikenal dari rekening bank dan kartu kredit mereka.
Scammers juga menggunakan situs bank palsu untuk mencuri rincian perbankan Malaysia tahun lalu. Peniruan identitas terhadap platform e-commerce teratas di Vietnam juga digunakan mengelabui pengguna untuk mengirimkan sejumlah uang.
“Tren ini didorong oleh otomatisasi beberapa layanan, seperti panggilan otomatis dan pengiriman pesan awal otomatis dengan harapan dapat memicu operasi penipuan manual yang digerakkan oleh manusia. Kami percaya tren ini akan berkembang lebih jauh di masa depan, termasuk produksi dokumen yang disesuaikan dengan korban, gambar, video deep fake, hingga sintesis suara," ujar Kamluk.
Kamluk menambahkan, kemungkinan bahwa akan ada pergeseran kembali dari skema ancaman dengan bantuan komputer (penipuan) ke kejahatan dunia maya murni berdasarkan kompromi lengkap aset digital, seperti akun pengguna, telepon pintar, komputer pribadi.
"Kami memprediksi bahwa penipuan teknis nan canggih seperti itu kemungkinan mulai terjadi pada tahun 2022,” jelas Kamluk.
- Lebih Banyak Terjadi Pelanggaran Data oleh Penyerang Tak Dikenal
Dengan berkurangnya serangan ransomware yang ditargetkan secara terbuka mengekspos data curian, diklaim tahun ini akan banyak muncul data curian yang diperjualbelikan di pasar gelap.
“Dalam beberapa tahun terakhir, kami mengamati bahwa dalam banyak kasus pelanggaran data, para korban tidak dapat mengidentifikasi penyerang, atau mengetahui bagaimana skema yang menyebabkan data pribadi mereka dicuri," ujar Kamluk.
"Meskipun selalu ada tantangan untuk mengidentifikasi penyerang dan mencari tahu sumber pelanggaran, persentase kasus tersebut telah meningkat secara signifikan dalam dua tahun terakhir mencapai lebih dari 75% menurut penelitian Kaspersky,” imbuhnya.
Para ahli dari Kaspersky melihat hal tersebut bukan lagi sekadar tantangan, melainkan juga sinyal yang mendorong para pelaku kejahatan siber pasif untuk meluncurkan ancaman mereka melalui pencurian data dan perdagangan ilegal.
Sehingga, tahun ini mungkin akan dihadapkan dengan lebih banyak jumlah database yang dicuri, komunikasi internal, dan berbagai detail pribadi yang dicuri dari berbagai perusahaan untuk diperdagangkan di pasar gelap.
Baca juga:
- SpaceX Berhasil Bawa 105 Satelit ke Luar Angkasa dalam Misi Rideshare, Milik Siapa Saja?
- Tak Mau Kecolongan Lagi, Perusahaan di Norwegia Terus Tingkatkan Keamanan IT Hadapi Ransomware
- Nvidia Uji Nyali! Kembalikan Gim Fortnite ke iOS Apple
- Microsoft Bakal Transparan Soal Pelecehan Seksual, Bill Gates Ikut Terseret!
- Serangan Industri Cryptocurrency dan NFT
Dengan mengamati penyerang canggih dengan sumber daya manusia yang mumpuni, seperti grup Lazarus dan sub-grupnya, BlueNoroff, peneliti Kaspersky menyimpulkan bahwa tahun ini juga akan dihadapkan dengan gelombang serangan yang lebih signifikan terhadap bisnis cryptocurrency.
Bahkan industri NFT yang berkembang tidak luput dari sasaran para pelaku kejahatan siber. Hal ini disebabkan oleh fakta bahwa negara-negara di Asia Tenggara memimpin dalam hal kepemilikan NFT, dengan Filipina menduduki puncak daftar dengan 32 persen mengatakan mereka memiliki aset digital tersebut.
Di antara 20 negara yang disurvei, Thailand (26,2 persen) menempati peringkat kedua diikuti oleh Malaysia (23,9 persen). Vietnam berada di peringkat ke-5 (17,4 persen) dan Singapura di peringkat 14 (6,8 persen).
“Dari serangan langsung terhadap karyawan startup cryptocurrency dan pertukaran melalui rekayasa sosial yang canggih, eksploitasi perangkat lunak, dan bahkan pemasok palsu hingga serangan massal melalui perangkat lunak rantai pasokan atau komponennya. Kita mungkin akan melihat peningkatan kasus seperti itu," tutur Kamluk.
"Ditambah lagi, kita akan melihat lebih banyak insiden pencurian properti NFT di tahun-tahun mendatang. Menjadi daerah yang benar-benar baru akan hal ini, maka akan dibutuhkan lebih banyak penyelidik yang terampil untuk mengatasi gelombang awal serangan semacam itu,” tambahnya.
Selain itu, para ahli dari perusahaan keamanan siber global memperkirakan bahwa serangan ini tidak hanya akan berdampak pada pasar cryptocurrency global tetapi juga harga saham masing-masing perusahaan, yang juga akan dimonetisasi oleh penyerang melalui perdagangan wawasan ilegal pasar saham.