Kawasan Asia Pasifik terus menjadi incaran para penjahat maya. Temuan terbaru mengungkapkan kenaikan serangan siber year-on-year lebih dari 150%.
Serangan terbaru dialami Omiai, aplikasi kencan terpopuler di Jepang, Omiai. Peretas berhasil membobol server dan mencuri data milik lebih dari 1,7 juta pengguna Omiai. Di antara data yang diretas itu ada foto SIM dan paspor yang dikirimkan pengguna guna verifikasi umur.
Sementara itu, data pelanggan Domino di India ditemukan di Darknet menyusul serangan siber yang mengekspos data milik 180 juta pengguna.
Berbagai peristiwa tersebut mendorong para periset Check Point Research (CPR) untuk melakukan investigasi. Dari hasil investigasi tersebut, diketahui terjadi peningkatan jumlah serangan siber sebanyak 168% antara bulan Mei 2020 hingga Mei 2021 di Asia Pasifik. Sedangkan antara bulan April hingga Mei 2021, jumlah serangan siber naik sebanyak 53%. Dan saat ini, satu organisasi mengalami 1245 serangan setiap minggunya.
Para periset juga menemukan, tipe malware dengan peningkatan terbesar (26%) di bulan Mei lalu adalah ransomware dan
Remote Access Trojan (RAT). Trojan banking dan malware infostealer menduduki posisi berikutnya dengan kenaikan jumlah serangan 10%.
Lima negara dengan peningkatan terbesar jumlah serangan siber adalah Jepang (40%), Singapura (30%), Indonesia (25%), Malaysia (22%), dan Taiwan (17%).
Sedangkan tiga industri dengan jumlah serangan terbanyak adalah Utilities (39%), ISP/MSP (12%), dan vendor software (6%).
Lantas, mengapa Asia Pasifik dijadikan target empuk oleh para penjahat maya? Para periset CPR menyebutkan cara kerja work from home yang kian banyak diadopsi perusahaan di Asia Pasifik berakibat pada semakin banyaknya celah keamanan.
Para periset juga mengingatkan agar organisasi berhati-hati dengan efek snowball. Semakin banyak serangan yang sukses di kawasan ini semakin banyak peretas yang datang.
Bertambahnya jumlah serangan siber juga disebabkan oleh COVID-19. Pandemi telah memukul ekonomi. Menurut Bank Dunia, lockdown berdampak signifikan terhadap aktivitas ekonomi negara-negara di Asia Pasifik dengan dampak terbesar dialami kawasan Asia Tenggara. Dalam situasi sulit ini, jumlah kejahatan meningkat dan serangan siber adalah juga bentuk kejahatan.
Menghadapi ancaman serangan siber, para pakar keamanan CPR memberikan beberapa tips bagi perusahaan/organisasi. Organisasi dapat mencegah serangan siber berikutnya dengan mengubah cara pandang terhadap keamanan informasi dan mengikuti beberapa prinsip.
1.Menjaga security hygiene
Pastikan semua sistem dan software selalu ditambal dengan patch terbaru. Jaringan harus disegmentasi dan antasegmen tersebut dibentengi dengan firewall yang kuat dan IPS sehingga ketika terjadi infeksi, tidak akan menjalar ke semua bagian jaringan.
2.Terapkan prinsip Least Privilege.
User dan software privilege harus seminimal mungkin.
3.Adopsi pendekatan "prevention".
Pendekatan ini tidak hanya akan memblokir serangan tapi juga mencegahnya, termasuk zero-day attack dan malware yang belum diketahui.
4.Pastikan keamanan mencakup semua vektor serangan, seperti jaringan, mobile, cloue, endpoint, dan IoT.
5.Jaga agar threat intelligence selalu terbarukan.
Pastikan bisnis tetap berjalan dengan menerapkan kecerdasan yang komprehensif agar dapat menghentikan ancaman secara proaktif. Gunakan security services untuk memantau jaringan dan incident response untuk merespons dan menanggulangi serangan dengan cepat.