Penulis: Vivek Gullapalli, APAC CISO, Check Point Software
[Redaksi] Sebuah perkembangan baru yang mengerikan, terutama bagi penduduk di Asia Pasifik. Kawasan yang digadang-gadang sebagai pemimpin masa depan di era digital kini menjadi sarang kejahatan siber. Dalam artikel ini, pakar cyber security membahas alasan dan tindakan yang bisa dilakukan.
Laju perkembangan lanskap ancaman dunia maya, demokratisasi software berbahaya, mobilisasi dan organisasi kelompok penjahat dunia maya, konflik geopolitik, dan ketidakpastian ekonomi semuanya menjadi satu, menciptakan lingkungan yang sempurna bagi pelaku ancaman untuk berkembang. Menurut data FBI dan IMF, biaya tahunan rata-rata kejahatan dunia maya diperkirakan akan melonjak dari US$8,4 triliun pada tahun 2022 menjadi lebih dari US$23 triliun pada tahun 2027.
Disrupsi industri ini tidak ada di mana pun, selain di kawasan Asia Pasifik (APAC), yang telah muncul sebagai “ground zero” baru untuk insiden kejahatan dunia maya. Menurut sebuah laporan dari Check Point Research, APAC menjadi saksi atas peningkatan serangan siber mingguan tertinggi dari tahun ke tahun selama kuartal pertama tahun 2023, dengan rata-rata 1.835 serangan per organisasi. Sebaliknya, rata-rata global mencapai 1.248 serangan per minggu. Tren yang mengkhawatirkan ini menimbulkan kecemasan tentang alasan di balik pergeseran ini dan langkah-langkah yang diperlukan untuk mengatasi ancaman dunia maya yang berkembang di wilayah tersebut.
Baca juga: Ini Tiga Cara Akses Aman untuk Tingkatkan Cyber Security Kerja Hybrid
Mengapa Kejahatan Dunia Maya Melonjak di Asia Pasifik?
Meningkatnya jumlah serangan canggih di wilayah tersebut menjadi alasan untuk memberikan perhatian yang nyata, seperti yang terlihat dalam kasus aplikasi layanan telepon 3CX populer yang diubah menjadi trojan sebagai bagian dari serangan pasokan (supply attack). Demokratisasi malware juga berjalan lancar, dengan insiden yang terekam dari pelaku ancaman yang menggunakan ChatGPT untuk menghasilkan kode yang dirancang untuk membantu pelaku yang kurang terampil meluncurkan serangan siber dengan mudah.
Apa yang memicu peningkatan volume dan kecanggihan serangan ini? Jika kita mempertimbangkan mengapa kawasan ini menjadi sarang kejahatan dunia maya, ada beberapa faktor yang berperan:
- Transformasi digital yang terakselerasi – Wilayah APAC telah mengalami transformasi digital yang cepat, terutama selama dan setelah pandemi. Banyak organisasi yang terburu-buru mengadopsi teknologi dan platform digital, seringkali tanpa pengamanan yang memadai, sehingga meninggalkan kerentanan untuk dieksploitasi. Peningkatan digitalisasi ini telah memperluas permukaan serangan bagi penjahat dunia maya.
- Pengguna generasi baru – Generasi "TikTok" dan "Facebook" di APAC sangat bergantung pada perangkat seluler dan alat kolaboratif, sampai-sampai mereka menjadi tidak peka terhadap risiko yang terkait dengan mengeklik tautan mencurigakan atau berbagi informasi sensitif secara online. Kebiasaan online mereka membuat mereka lebih rentan terhadap serangan rekayasa sosial (social engineering) dan upaya phishing.
- Model kerja hybrid – Munculnya angkatan kerja hybrid, yang menggabungkan pengaturan kerja jarak jauh dan kerja di kantor, telah menciptakan tantangan baru bagi tim cyber security. Pergeseran ke arah kerja jarak jauh telah meningkatkan ketergantungan pada alat komunikasi dan kolaborasi digital. Hal ini mengekspos organisasi terhadap risiko keamanan baru karena penjahat dunia maya mengeksploitasi kerentanan pada sistem akses jarak jauh dan access point yang tidak aman di lingkungan rumah
- Masalah kolaborasi – Penyebaran platform kolaborasi memperkenalkan para penjahat maya dengan permukaan serangan baru. Meningkatnya penggunaan alat seperti konferensi video, penyimpanan cloud, dan platform berbagi file telah menjadi tempat berkembang biaknya potensi pelanggaran keamanan. Pelaku ancaman mengincar pengaturan keamanan yang lemah, perangkat lunak yang tidak ditambal (patch), dan pengguna yang tidak menaruh curiga pada upaya mendapatkan akses tidak sah ke data sensitif.
- Permintaan manufaktur yang besar – Wilayah APAC, khususnya negara-negara seperti Taiwan, China, Vietnam, dan lainnya memainkan peran penting dalam sektor semikonduktor dan manufaktur. Kepentingan ekonomi industri manufaktur dan kekayaan intelektual negara-negara tersebut menjadikannya target yang menarik untuk spionase dunia maya dan pencurian kekayaan intelektual.
Baca juga: Solusi Trend Micro Jaga Media Center KTT ASEAN dari Risiko Cyber Security
Apa yang Bisa Dilakukan?
Sekarang perlu diambil langkah-langkah untuk mencegah APAC menjadi tempat berkembang biaknya aktivitas ancaman dunia maya. Langkah-langkah tersebut mencakup:
1. Tingkat kolaborasi publik dan swasta yang lebih tinggi – Berbagi intelijen yang lebih baik di antara organisasi, pemerintah, dan badan cyber security dapat membantu mencegah serangan dan secara proaktif mengatasi ancaman yang muncul. Pendekatan kolaboratif ini dapat memfasilitasi penyebaran intelijen ancaman secara tepat waktu sehingga memungkinkan organisasi untuk memperkuat pertahananya.
2. Membentuk satgas nasional – Seperti Singapura, membentuk satuan tugas atau satgas khusus yang fokus pada cyber security dapat membantu mengkoordinasikan upaya, berbagi praktik terbaik, dan mengembangkan strategi komprehensif untuk memerangi kejahatan dunia maya secara efektif.
3. Kesadaran yang lebih besar dan edukasi yang lebih baik – Pemerintah, bank, dan bisnis harus berinvestasi pada kampanye kesadaran untuk mendidik masyarakat dan karyawan tentang risiko kejahatan dunia maya; misalnya di Singapura, ada kampanye “Better Cyber Safe than Sorry” yang menggandeng para peritel e-commerce swasta, seperti Shopee, dan jaringan supermarket, NTUC Fairprice, dilanjutkan dengan video instruksional, iklan televisi nasional, dan poster di sebagian besar halte bus. Dengan mempromosikan kesadarancyber security dan memberikan panduan untuk mengenali dan merespons potensi ancaman, individu dapat menjadi lebih waspada dan lebih siap untuk melindungi diri mereka sendiri dan organisasi mereka.
4. Regulasi nasional yang lebih baik – Negara-negara APAC harus mempertimbangkan penerapan regulasi cyber security yang kuat dan terstandardisasi untuk memastikan perlindungan yang konsisten. Belajar dari contoh sukses, seperti Australia dan Singapura, peraturan ini dapat menetapkan standar keamanan minimum, mendorong diadakannya penilaian rutin, dan menetapkan hukuman bagi yang tidak patuh. Dengan membuat kerangka peraturan yang menekankan pada cyber security, negara-negara di APAC dapat mendorong organisasi untuk memprioritaskan langkah-langkah keamanan dan menerapkan praktik terbaik.
5. Memperkuat kepemimpinan cyber security – Organisasi di APAC harus berfokus pada peningkatan kepemimpinan cyber security dan struktur tata kelola dengan menunjuk profesional berkualifikasi dengan keahlian di bidang cyber security untuk menempati posisi eksekutif dan dewan direksi.
Dengan memprioritaskan cyber security pada tingkat pengambilan keputusan tertinggi, organisasi dapat menumbuhkan budaya akuntabilitas dan memastikan bahwa langkah-langkah keamanan dianggap penting. Organisasi membutuhkan tingkat kepemimpinan CISO yang tepat seperti ini dengan pemberdayaan dan mandat yang kuat untuk mendorong "pendekatan intelligence led prevention first cybersecurity" untuk memerangi babak baru medan perang dunia maya.
6. Kolaborasi dengan mitra internasional – Kejahatan dunia maya tidak mengenal batas, dan sangat penting bagi negara-negara APAC untuk berkolaborasi dengan mitra internasional dalam memerangi ancaman dunia maya. Dengan berbagi informasi, sumber daya, dan keahlian, negara-negara dapat secara kolektif memperkuat pertahanannya dan melakukan mitigasi risiko yang ditimbulkan oleh penjahat maya yang mungkin beroperasi dari wilayah yurisdiksi yang berbeda.
7. Investasi berkelanjutan dalam cyber security - Organisasi di APAC harus mengalokasikan sumber daya yang memadai untuk inisiatif cyber security. Hal ini termasuk berinvestasi pada solusi keamanan yang kuat, memperbarui dan menambal sistem secara teratur, dan melakukan audit keamanan komprehensif untuk tetap berada di depan ancaman yang berkembang dan mengurangi kerentanan terhadap serangan.
Adalah penting untuk diketahui bahwa mengubah Asia Pasifik atau APAC sebagai wilayah yang paling banyak diserang memerlukan pendekatan beragam yang melibatkan kolaborasi, kesadaran, regulasi, dan perbaikan berkelanjutan dari berbagai pihak.
Dengan menerapkan langkah-langkah ini dan mengembangkan budaya sadar cyber security, APAC dapat meningkatkan ketahanannya terhadap penjahat siber dan melindungi infrastruktur digital, bisnis, dan masyarakatnya dari lanskap ancaman yang terus berkembang dan melakukan mitigasi risiko untuk mengamankan posisinya sebagai pemimpin masa depan di era digital.