Penulis: Vivek Gullapalli, APAC CISO, Check Point Software
[Redaksi] Sebuah perkembangan baru yang mengerikan, terutama bagi penduduk di Asia Pasifik. Kawasan yang digadang-gadang sebagai pemimpin masa depan di era digital kini menjadi sarang kejahatan siber. Dalam artikel ini, pakar cyber security membahas alasan dan tindakan yang bisa dilakukan.
Laju perkembangan lanskap ancaman dunia maya, demokratisasi software berbahaya, mobilisasi dan organisasi kelompok penjahat dunia maya, konflik geopolitik, dan ketidakpastian ekonomi semuanya menjadi satu, menciptakan lingkungan yang sempurna bagi pelaku ancaman untuk berkembang. Menurut data FBI dan IMF, biaya tahunan rata-rata kejahatan dunia maya diperkirakan akan melonjak dari US$8,4 triliun pada tahun 2022 menjadi lebih dari US$23 triliun pada tahun 2027.
Disrupsi industri ini tidak ada di mana pun, selain di kawasan Asia Pasifik (APAC), yang telah muncul sebagai “ground zero” baru untuk insiden kejahatan dunia maya. Menurut sebuah laporan dari Check Point Research, APAC menjadi saksi atas peningkatan serangan siber mingguan tertinggi dari tahun ke tahun selama kuartal pertama tahun 2023, dengan rata-rata 1.835 serangan per organisasi. Sebaliknya, rata-rata global mencapai 1.248 serangan per minggu. Tren yang mengkhawatirkan ini menimbulkan kecemasan tentang alasan di balik pergeseran ini dan langkah-langkah yang diperlukan untuk mengatasi ancaman dunia maya yang berkembang di wilayah tersebut.
Baca juga: Ini Tiga Cara Akses Aman untuk Tingkatkan Cyber Security Kerja Hybrid
Mengapa Kejahatan Dunia Maya Melonjak di Asia Pasifik?
Meningkatnya jumlah serangan canggih di wilayah tersebut menjadi alasan untuk memberikan perhatian yang nyata, seperti yang terlihat dalam kasus aplikasi layanan telepon 3CX populer yang diubah menjadi trojan sebagai bagian dari serangan pasokan (supply attack). Demokratisasi malware juga berjalan lancar, dengan insiden yang terekam dari pelaku ancaman yang menggunakan ChatGPT untuk menghasilkan kode yang dirancang untuk membantu pelaku yang kurang terampil meluncurkan serangan siber dengan mudah.
Apa yang memicu peningkatan volume dan kecanggihan serangan ini? Jika kita mempertimbangkan mengapa kawasan ini menjadi sarang kejahatan dunia maya, ada beberapa faktor yang berperan:
- Transformasi digital yang terakselerasi – Wilayah APAC telah mengalami transformasi digital yang cepat, terutama selama dan setelah pandemi. Banyak organisasi yang terburu-buru mengadopsi teknologi dan platform digital, seringkali tanpa pengamanan yang memadai, sehingga meninggalkan kerentanan untuk dieksploitasi. Peningkatan digitalisasi ini telah memperluas permukaan serangan bagi penjahat dunia maya.
- Pengguna generasi baru – Generasi "TikTok" dan "Facebook" di APAC sangat bergantung pada perangkat seluler dan alat kolaboratif, sampai-sampai mereka menjadi tidak peka terhadap risiko yang terkait dengan mengeklik tautan mencurigakan atau berbagi informasi sensitif secara online. Kebiasaan online mereka membuat mereka lebih rentan terhadap serangan rekayasa sosial (social engineering) dan upaya phishing.
- Model kerja hybrid – Munculnya angkatan kerja hybrid, yang menggabungkan pengaturan kerja jarak jauh dan kerja di kantor, telah menciptakan tantangan baru bagi tim cyber security. Pergeseran ke arah kerja jarak jauh telah meningkatkan ketergantungan pada alat komunikasi dan kolaborasi digital. Hal ini mengekspos organisasi terhadap risiko keamanan baru karena penjahat dunia maya mengeksploitasi kerentanan pada sistem akses jarak jauh dan access point yang tidak aman di lingkungan rumah
- Masalah kolaborasi – Penyebaran platform kolaborasi memperkenalkan para penjahat maya dengan permukaan serangan baru. Meningkatnya penggunaan alat seperti konferensi video, penyimpanan cloud, dan platform berbagi file telah menjadi tempat berkembang biaknya potensi pelanggaran keamanan. Pelaku ancaman mengincar pengaturan keamanan yang lemah, perangkat lunak yang tidak ditambal (patch), dan pengguna yang tidak menaruh curiga pada upaya mendapatkan akses tidak sah ke data sensitif.
- Permintaan manufaktur yang besar – Wilayah APAC, khususnya negara-negara seperti Taiwan, China, Vietnam, dan lainnya memainkan peran penting dalam sektor semikonduktor dan manufaktur. Kepentingan ekonomi industri manufaktur dan kekayaan intelektual negara-negara tersebut menjadikannya target yang menarik untuk spionase dunia maya dan pencurian kekayaan intelektual.
Baca juga: Solusi Trend Micro Jaga Media Center KTT ASEAN dari Risiko Cyber Security
Apa yang Bisa Dilakukan?
Sekarang perlu diambil langkah-langkah untuk mencegah APAC menjadi tempat berkembang biaknya aktivitas ancaman dunia maya. Langkah-langkah tersebut mencakup:
1. Tingkat kolaborasi publik dan swasta yang lebih tinggi – Berbagi intelijen yang lebih baik di antara organisasi, pemerintah, dan badan cyber security dapat membantu mencegah serangan dan secara proaktif mengatasi ancaman yang muncul. Pendekatan kolaboratif ini dapat memfasilitasi penyebaran intelijen ancaman secara tepat waktu sehingga memungkinkan organisasi untuk memperkuat pertahananya.