Dengan berlanjutnya turbulensi ekonomi, inflasi, eksodus pariwisata, dan iklim geopolitiknya, pakar di Kaspersky membagikan tren utama yang akan berdampak pada lanskap ancaman dunia maya di kawasan Asia Tenggara pada tahun 2023.
Perburuan intelijen geopolitik
Pemilihan umum diperkirakan akan berlangsung di Myanmar pada tahun 2023, antara 1 Februari dan 1 Agustus. Pemilu akan menjadi yang pertama setelah kudeta militer 2021. Sejak kudeta, militer telah memerintah negara dalam keadaan darurat, yang telah ditetapkan oleh Penjabat Presiden Myint Swe untuk durasi konstitusional maksimum dua tahun.
“Situasi politik yang tidak stabil di negara ini menimbulkan ancaman dan membuka peluang bagi negara tetangga Myanmar serta kekuatan politik global. Sejak awal 2021, kami telah menyebut Myanmar dalam 10 laporan APT. Kami yakin negara ini akan berada di garis bidik operasi intelijen geopolitik pada tahun 2023,” kata Kamluk.Serangan privasi dan infrastruktur cloud
Menurut sebuah studi oleh Harvard Kennedy School, Singapura berada di TOP 20 negara di National Cyber Power Index. Ini adalah negara terkecil menurut wilayah dan populasi yang termasuk dalam TOP 20 ini. Hal ini menunjukkan kemajuan teknologi Singapura, tetapi juga menjadikannya target yang menarik karena digitalisasi infrastrukturnya yang mendalam.
Cyber Security Agency (CSA) Singapura meluncurkan The Cybersecurity Industry Call for Innovation (CyberCall) pada tahun 2022 untuk memungkinkan perusahaan berinovasi dalam tantangan keamanan siber yang dikeluarkan oleh Infrastruktur Informasi Penting dan pemangku kepentingan strategis di Singapura.
“Sementara kami sepenuhnya merangkul inisiatif tersebut, seruan tersebut menyoroti bahwa negara tersebut tertarik pada inovasi keamanan siber dalam keamanan cloud, IoT, OT, serta teknologi peningkatan privasi dan AI. Ini bisa menjadi titik lemah yang mungkin disalahgunakan oleh penyerang. Faktanya, privasi orang Singapura, misalnya, telah menjadi perhatian jangka panjang, terutama setelah banyak kebocoran dan pelanggaran data, termasuk peretasan SingHealth pada tahun 2018. Selain itu, Singapura juga merupakan pusat konektivitas dan hosting yang besar. Dalam waktu dekat, kami mungkin mengamati insiden dunia maya terkait privasi dan infrastruktur cloud,” jelas Kamluk.
Kekhawatiran yang sama tentang privasi dapat diamati di seluruh wilayah. Untuk membantu mengekang serangan terhadap data pengguna, undang-undang tentang regulasi data dan privasi telah disahkan tahun lalu, khususnya undang-undang privasi data di Indonesia dan Undang-Undang Perlindungan Data Pribadi (PDPA) di Thailand.
Lebih banyak insiden pelanggaran data
Perlindungan data masih memiliki jalan panjang di Asia Tenggara. Karena penjahat dunia maya terus mempertajam alat dan memperluas viktimologi mereka, perusahaan dan organisasi di kawasan ini harus terus membangun postur keamanan TI mereka.
“Meskipun 2022 adalah tahun tonggak sejarah bagi kawasan ini dalam hal negara-negara meningkatkan kebijakan mereka untuk melindungi data dan privasi pengguna, itu juga merupakan tahun pelanggaran data utama. Terlepas dari sektor atau industri tempat Anda berada, bisnis dan organisasi di sini harus memahami bahwa para oportunis mengejar data Anda dan mereka akan mencoba menyusup ke jaringan Anda melalui semua cara yang memungkinkan. Diperlukan pertahanan komprehensif berdasarkan intelijen mendalam yang dapat ditindaklanjuti,” tambah Kamluk.
Dengan sebagian besar serangan siber dimulai melalui email phishing, Kaspersky menyarankan perusahaan untuk berinvestasi dalam tindakan keamanan siber yang semakin komprehensif seperti XDR (eXtended Detection & Response) serta menerapkan edukasi pengguna yang lebih menyeluruh untuk meningkatkan kesadaran keamanan siber.