Asia Pasifik menjadi salah satu kawasan regional yang paling diincar penjahat cyber. Data Interpol menunjukkan, serangan siber di kawasan ini meningkat 168% pada periode Mei 2020-Mei 2021. Dari semua negara di Asia Pasifik, tiga negara menjadi incaran utama penjahat siber, yaitu Jepang, Singapura, dan Indonesia.
Hal itu itu diungkapkan Craig Jones (Cybercrime Director Interpol) pada acara Acronis CyberFit Summit yang diselenggarakan di Singapura, 17-18 Februari 2022. Acronis sendiri adalah perusahaan cyber security yang fokus pada cyber protection, utamanya data backup dan data security. Melalui acara CyberFit Summit yang diselenggarakan di berbagai kota di dunia, Acronis mencoba mengangkat isu cyber security terkini dan cara mengantisipasinya.
Jika mengacu laporan Interpol ASEAN Cyberthreat Assessment 2021 (PDF), ada beberapa ancaman utama yang membayangi pelaku bisnis di Indonesia. Yang utama adalah ransomware. Sepanjang tiga kuartal 2020, Indonesia mendapat 1,3 juta serangan ransomware, atau separuh dari seluruh serangan ransomware yang menyerang 10 negara di ASEAN.
Ancaman kedua adalah phishing. Phishing memang bukan ancaman baru, namun masih menjadi andalan penjahat siber dalam melakukan aksinya. Laporan Kaspersky menyebut, mereka berhasil menghentikan 1,6 juta percobaan phishing pada periode Januari ke Juni 2020. Usaha phishing ini paling banyak menyasar SMB (Small Medium Business) di Indonesia, Malaysia, dan Vietnam. Phishing paling banyak menyamar sebagai institusi perbankan dan Facebook.
Serangan lain yang perlu diwaspadai adalah e-commerce data interception. Pada serangan ini, penjahat siber melakukan injeksi kode jahat ke server penyedia toko online. Kode ini akan mencegat informasi kartu debit/kredit yang dimasukkan konsumen, mulai dari nomor rekening, nama pemilik kartu, sampai kode CVV.
Interpol dan kepolisian Indonesia sendiri telah bekerjasama untuk mengejar penjahat siber yang menyasar toko online di Indonesia. Hasilnya, tiga orang berhasil ditangkap.
Bagaimana Mencegah Serangan Siber
Craig Jones mengingatkan, serangan siber saat ini sudah sangat terorganisir. “Serangan siber bukan lagi dilakukan seorang yang menggunakan kaos hoodie di sebuah kamar yang gelap,” ungkap Craig. Motif utama serangan adalah finansial, dan mereka tidak peduli dengan dampak yang diderita korbannya.
Karena itu, Craig mendorong setiap organisasi untuk menata ketahanan cyber security-nya. “Dan itu harus dilakukan di sisi People, Technology, dan Process,” tambah Craig. Yang tak kalah penting, harus ada kesadaran untuk berbagi informasi terkait cyber attack yang dihadapi.
Saat ini, Interpol sudah memiliki mekanisme untuk berbagi informasi antar pihak berwajib dari 195 negara anggota. Namun masih dibutuhkan pertukaran informasi dari pelaku bisnis. Craig mengibaratkan, Interpol seperti polisi yang melakukan patroli untuk mencegah terjadinya kejahatan. “Namun patroli ini hanya efektif jika mendapat suplai informasi dari setiap komunitas di lingkungan tersebut,” tambah Craig.
Karena itu, penting untuk membangun kepercayaan dalam berbagi informasi seputar serangan siber. “Dan membangun kolaborasi inilah yang akan menjadi fokus Interpol ke depan,” tambah Craig.