Dengan perbatasan dibuka penuh sejak Maret tahun lalu, Asia Tenggara (SEA) tengah melanjutkan perjalanan dan pariwisata setelah lebih dari dua tahun terkunci.
Namun, kebiasaan digital yang terbentuk selama pandemi tetap utuh dengan ekonomi internet kawasan yang diperkirakan mencapai $330 miliar pada tahun 2025.
Meningkatnya adopsi dan ketergantungan pada layanan digital – belanja online, mobile banking, cryptocurrency, dan lainnya – terus membentuk lanskap ancaman di Asia Tenggara.
Tahun lalu, Vitaly Kamluk dari Kaspersky, Director of Global Research & Analysis Team (GReAT) untuk Asia Pasifik, memprediksi empat tren keamanan siber untuk tahun 2022:
• Penurunan serangan ransomware yang ditargetkan
• Penipuan tingkat lanjut dan rekayasa sosial
• Lebih banyak pelanggaran data oleh penyerang tak dikenal
• Serangan industri Cryptocurrency dan NFT
Penipuan online terus menjangkiti para pengguna di Asia Tenggara. Di Singapura, 10 penipuan online teratas telah menghasilkan total $227,8 juta hanya pada paruh pertama tahun 2022. Insiden penipuan terkait percintaan dan sindikat penipuan pencarian kerja canggih juga tercatat, dengan kematian moneter dan kehidupan nyata sebagai konsekuensi yang tidak menguntungkan.
“Another day, another data breach” juga menjadi tajuk utama di kawasan ini tahun lalu. Kebocoran data telah menjadi berita biasa yang melibatkan beragam viktimologi termasuk perusahaan milik negara, maskapai penerbangan, jaringan hotel, kedai kopi, penyedia layanan gateway pembayaran, universitas, aplikasi cryptocurrency, dan banyak lagi.
Serangan pada bursa kripto juga terus berlanjut. Binance menjadi korban serangan senilai $570 juta pada bulan Oktober dan sekitar $1,7 juta NFT juga diambil oleh peretas dari pengguna Opensea.
Tahun 2022 juga dimulai dengan serangan BlueNoroff. “Seperti yang ditunjukkan oleh penyelidikan kami, aktor ancaman persisten tingkat lanjut (APT) ini menyerang perusahaan kecil dan menengah di seluruh dunia yang mengakibatkan kerugian aset kripto yang besar bagi para korban. Kampanye, dijuluki SnatchCrypto, ditujukan untuk berbagai perusahaan yang, berdasarkan sifat pekerjaan mereka, berurusan dengan cryptocurrency dan kontrak pintar, DeFi, Blockchain, dan industri FinTech. Sepertinya akan masih ada lagi,” jelas Kamluk.
Dengan berlanjutnya turbulensi ekonomi, inflasi, eksodus pariwisata, dan iklim geopolitiknya, pakar di Kaspersky membagikan tren utama yang akan berdampak pada lanskap ancaman dunia maya di kawasan Asia Tenggara pada tahun 2023.
Perburuan intelijen geopolitik
Pemilihan umum diperkirakan akan berlangsung di Myanmar pada tahun 2023, antara 1 Februari dan 1 Agustus. Pemilu akan menjadi yang pertama setelah kudeta militer 2021. Sejak kudeta, militer telah memerintah negara dalam keadaan darurat, yang telah ditetapkan oleh Penjabat Presiden Myint Swe untuk durasi konstitusional maksimum dua tahun.
“Situasi politik yang tidak stabil di negara ini menimbulkan ancaman dan membuka peluang bagi negara tetangga Myanmar serta kekuatan politik global. Sejak awal 2021, kami telah menyebut Myanmar dalam 10 laporan APT. Kami yakin negara ini akan berada di garis bidik operasi intelijen geopolitik pada tahun 2023,” kata Kamluk.Serangan privasi dan infrastruktur cloud
Menurut sebuah studi oleh Harvard Kennedy School, Singapura berada di TOP 20 negara di National Cyber Power Index. Ini adalah negara terkecil menurut wilayah dan populasi yang termasuk dalam TOP 20 ini. Hal ini menunjukkan kemajuan teknologi Singapura, tetapi juga menjadikannya target yang menarik karena digitalisasi infrastrukturnya yang mendalam.
Cyber Security Agency (CSA) Singapura meluncurkan The Cybersecurity Industry Call for Innovation (CyberCall) pada tahun 2022 untuk memungkinkan perusahaan berinovasi dalam tantangan keamanan siber yang dikeluarkan oleh Infrastruktur Informasi Penting dan pemangku kepentingan strategis di Singapura.
“Sementara kami sepenuhnya merangkul inisiatif tersebut, seruan tersebut menyoroti bahwa negara tersebut tertarik pada inovasi keamanan siber dalam keamanan cloud, IoT, OT, serta teknologi peningkatan privasi dan AI. Ini bisa menjadi titik lemah yang mungkin disalahgunakan oleh penyerang. Faktanya, privasi orang Singapura, misalnya, telah menjadi perhatian jangka panjang, terutama setelah banyak kebocoran dan pelanggaran data, termasuk peretasan SingHealth pada tahun 2018. Selain itu, Singapura juga merupakan pusat konektivitas dan hosting yang besar. Dalam waktu dekat, kami mungkin mengamati insiden dunia maya terkait privasi dan infrastruktur cloud,” jelas Kamluk.
Kekhawatiran yang sama tentang privasi dapat diamati di seluruh wilayah. Untuk membantu mengekang serangan terhadap data pengguna, undang-undang tentang regulasi data dan privasi telah disahkan tahun lalu, khususnya undang-undang privasi data di Indonesia dan Undang-Undang Perlindungan Data Pribadi (PDPA) di Thailand.
Lebih banyak insiden pelanggaran data
Perlindungan data masih memiliki jalan panjang di Asia Tenggara. Karena penjahat dunia maya terus mempertajam alat dan memperluas viktimologi mereka, perusahaan dan organisasi di kawasan ini harus terus membangun postur keamanan TI mereka.
“Meskipun 2022 adalah tahun tonggak sejarah bagi kawasan ini dalam hal negara-negara meningkatkan kebijakan mereka untuk melindungi data dan privasi pengguna, itu juga merupakan tahun pelanggaran data utama. Terlepas dari sektor atau industri tempat Anda berada, bisnis dan organisasi di sini harus memahami bahwa para oportunis mengejar data Anda dan mereka akan mencoba menyusup ke jaringan Anda melalui semua cara yang memungkinkan. Diperlukan pertahanan komprehensif berdasarkan intelijen mendalam yang dapat ditindaklanjuti,” tambah Kamluk.
Dengan sebagian besar serangan siber dimulai melalui email phishing, Kaspersky menyarankan perusahaan untuk berinvestasi dalam tindakan keamanan siber yang semakin komprehensif seperti XDR (eXtended Detection & Response) serta menerapkan edukasi pengguna yang lebih menyeluruh untuk meningkatkan kesadaran keamanan siber.