Di awal tahun 2021 ini, pakar keamanan dari Tim Riset dan Analisis Global (Global Research and Analysis Team GReAT) Kaspersky memberikan gambaran mengenai tren ancaman keamanan siber apa saja yang akan terjadi pada tahun ini di kawasan Asia Tenggara.
Teratat, ada tujuh tren yang diungkapkan Kaspersky dan penting menjadi perhatian bagi para perusahaan/organisasi saat kawasan tersebut. Apa saja itu?
Baca Juga: Mengenal Threat Intelligence, Pendekatan Baru Cyber Security
1. Digitalisasi
Saat ini, mayoritas sektor di kawasan Asia Tenggara semakin melakukan transformasi digital sebagai upaya untuk bertahan hidup di tengah situasi pandemi COVID-19.
Sekolah beralih ke pembelajaran jarak jauh, UKM yang tidak pernah menjajaki ruang online mulai membangun front toko online, restoran yang tidak pernah menawarkan pengiriman ke rumah tidak punya pilihan selain mengubah keseluruhan model bisnis mereka.
Tahun 2020 telah menunjukkan peningkatan drastis dalam penggunaan layanan dan transaksi pembayaran online, serta semakin banyak potensi jatuhnya korban kejahatan dunia maya.
Kaspersky telah menyaksikan peningkatan jumlah serangan phishing di paruh pertama tahun 2020 dan tren ini diperkirakan akan terus berlanjut hingga tahun 2021.
Ada banyak umpan yang beredar dengan tema COVID-19 tahun ini, dan saat ketersediaan vaksin semakin dekat, kita mungkin melihat umpan serupa yang menggabungkan tema vaksinasi.
Demikian pula, keamanan perimeter akan menjadi salah satu area yang perlu mendapatkan perhatian signifikan sepanjang tahun 2021 karena orang-orang terus bekerja dari rumah, terhubung ke jaringan perusahaan melalui VPN.
Fokus yang meningkat pada kerja jarak jauh dan ketergantungan pada VPN membuka potensi vektor serangan lainnya: pengambilan kredensial pengguna melalui pendekatan rekayasa sosial dunia nyata seperti phishing suara atau "vishing" untuk mendapatkan akses ke VPN perusahaan.
Kemungkinan lainnya adalah para pelaku kejahatan siber dapat mencapai tujuan spionase mereka tanpa menyebarkan malware di lingkungan korban.
2. Pemilu
Malaysia baru-baru ini menyatakan akan melakukan pemilihan ulang setelah pandemi teratasi. Yang jika ditindaklanjuti, akan membuahkan hasil pada 2021.
Vietnam juga berencana untuk melakukan pemilihan umum pada 2021, sementara Filipina dijadwalkan untuk mengadakan pemilihan nasional pada 2022.
Seperti yang disorot sebelumnya, COVID-19 mendorong banyak pengguna untuk online pertama kalinya di seluruh wilayah.
Malaysia dikabarkan memiliki tingkat penetrasi media sosial tertinggi, kemudian diikuti hanya oleh Singapura dan Thailand. Malaysia juga memiliki tingkat penetrasi smartphone tertinggi kedua setelah Singapura.
Singkatnya, seluruh wilayah cukup matang untuk potensi kampanye disinformasi, dan para peneliti Kaspersky melihat taktik seperti itu semakin banyak digunakan oleh berbagai pemangku kepentingan karena setiap negara semakin dekat dengan pemilihan umum pada tahun 2021 dan seterusnya.
Indonesia mengadakan pemilihan umum pada tahun 2019, dan baru tahun ini Kasperksy melihat pelanggaran di mana informasi pribadi para pemilih dibocorkan secara online oleh sekelompok peretas.
Sama seperti beberapa dari negara lain yang bersiap mengumpulkan informasi terbaru tentang para pemilih selama pemilu yang akan datang, bukan hal mengejutkan bahwa upaya intrusi serupa mungkin terjadi di sini juga.
3. 5G Rollout
2019 menunjukkan pengenalan jaringan 5G dan tahun ini, para peneliti Kaspersky melihat adopsi teknologi 5G yang meluas di perangkat seluler dengan vendor perangkat keras seperti Apple memperbarui jajaran lengkap mereka agar kompatibel dengan 5G.
Operator telekomunikasi di Asia Tenggara juga berusaha mengikuti evolusi teknologi ini. Thailand, misalnya, secara khusus tampaknya telah meningkatkan adopsi ini.
Sebagian didorong oleh kebutuhan untuk mendukung solusi seperti telemedicine demi mengurangi kontak setelah pembatasan COVID-19.
Adopsi ini nampaknya akan terus dipercepat pada tahun 2021, dengan negara-negara lain di kawasan Asia Tenggara lainnya akan mengikutinya.
Teknologi 5G dirancang sedemikian rupa sehingga lebih banyak fungsi operasionalnya telah dialihkan ke perangkat lunak daripada perangkat keras.
Ini membuka berbagai jalan untuk potensi permukaan serangan (jumlah kemungkinan titik rentan dalam sistem komputer tempat penyerang dapat melewatinya), karena umumnya perangkat lunak dianggap lebih mudah diakses dan kerentanannya bisa dibilang lebih mudah ditemukan.
Ini mungkin hanya masalah waktu ketika para peneliti mulai menemukan potensi kelemahan berbasis perangkat lunak, dan pelaku ancaman pasti tidak ingin tertinggal.
Baca Juga: Pakar: Tarik Investor di 2021, Kuncinya Harus Tingkatkan Cybersecurity
4. Sektor Kesehatan
Sektor kesehatan sebagai target ancaman dunia maya adalah tren dunia. Dalam perkiraan sebelumnya, para ahli Kaspersky telah memproyeksikan peningkatan serangan terhadap peralatan medis di negara-negara di mana transformasi digital dalam sektor kesehatan sedang berkembang.
Pada tahun 2020, minat dalam penelitian medis melonjak di antara para pelaku kejahatan siber yang melibatkan diri dalam serangan yang ditargetkan, didorong oleh pengembangan vaksin COVID-19 yang sangat dinantikan dan potensi signifikansinya bagi komunitas global.
Di seluruh kawasan Asia Tenggara, telah terjadi peningkatan dorongan menuju solusi pemantauan kesehatan jarak jauh dan konsultasi kesehatan online, yang bertujuan untuk meminimalisir kontak langsung antar manusia.
Ini berarti semakin banyak data pasien yang berada di dunia daring sekaligus peningkatan permukaan serangan di seluruh sektor kesehatan.
Menurut para peneliti Kaspersky, tren ini akan berlanjut hingga 2021. Tahun baru mungkin juga akan terdapat lebih banyak upaya serangan yang ditargetkan menuju sektor ini aikbat peraturan perawatan dan pembatasan sosial baru, serta peningkatan jumlah calon korban yang terus menarik perhatian.
5. Ransomware
Kaspersky telah mengamati penurunan serangan ransomware di seluruh wilayah Asia Tenggara baru-baru ini.
Namun, perusahaan keamanan siber telah memperhatikan bahwa ancaman ransomware menjadi lebih berbahaya, canggih, dan tertarget. Jumlah uang yang diminta oleh kelompok ransomware juga telah meningkat secara signifikan.
Kematian terkait ransomware, yang pertama tercatat, hadir di Jerman tahun 2020 di mana seorang pasien harus dialihkan ke rumah sakit lain karena serangan dunia maya yang sedang berlangsung namun akhirnya meninggal sebelum mencapai pusat medis.
Sementara jumlah uang tebusan yang diminta mungkin akan terus meningkat, kami memperkirakan akan melihat kenaikan serangan ransomware, karena banyak munculnya target potensial di seluruh wilayah Asia Tenggara dan dengan demikian menjadi pembalikan tren saat ini di tahun 2021.
6. Keamanan Cloud
Semakin banyak perusahaan yang menggabungkan cloud dalam model bisnis mereka karena kenyamanan dan skalabilitas yang ditawarkan.
Namun, ini menjadi permukaan serangan yang relatif baru dan meningkat seiring semakin banyaknya bisnis yang bergabung.
Mungkin ada jumlah pelanggaran yang meningkat pada infrastruktur jika perusahaan membuat kesalahan pemula dan tidak menerapkan langkah-langkah serta solusi keamanan tepat yang sering kali menjadi kasus bagi pengguna baru.
7. Industrial Control Systems (ICS)
Pada tahun ini, Asia Tenggara telah menjadi salah satu wilayah yang paling parah terkena serangan ICS menurut beberapa peringkat.
Namun kami juga memantau banyak fokus yang datang pemerintah untuk menghadang peristiwa semacam itu.
Malaysia telah mendedikasikan RM1,8 Miliar untuk strategi keamanan siber nasionalnya pada tahun 2020-2024.
Badan Enkripsi Siber Nasional (BSSN) Indonesia juga nampaknya giat meningkatkan strategi ketahanan siber melalui kemitraan dengan negara-negara seperti Australia sejak tahun lalu.
Demikian pula, Filipina juga telah mengadopsi strategi di mana ia bermitra dengan sektor swasta untuk pertahanan dunia maya yang lebih efektif.
Kita mungkin melihat buah dari inisiatif semacam itu mulai berlaku pada tahun 2021, dengan tren yang disebutkan di atas mengalami pembalikan.
Baca Juga: Adobe Hentikan Flash Player, Anda Harus Segera Hapus Demi Keamanan
Penulis | : | Rafki Fachrizal |
Editor | : | Rafki Fachrizal |
KOMENTAR