Suara.com - Para ahli dari Tim Riset dan Analisis Global (GReAT) Kaspersky mengungkapkan, tren teratas yang harus diwaspadai pada 2022 di Asia Tenggara.
Masa pandemi bertepatan dengan munculnya serangan ransomware yang ditargetkan di seluruh dunia, berfokus pada sektor paling kritikal serta bisnis yang sensitif terhadap gangguan.
Dilansir dari keterangan resminya, Kamis (13/1/2022), para ahli Kaspersky percaya bahwa jumlah serangan semacam itu akan berkurang selama 2022.
“Inisiasi awal dilakukan oleh pemerintah Amerika Serikat (AS), yang melibatkan FBI, dan keapabilitas ofensif Komando Siber AS," kata Vitaly Kamluk, Direktur Global Research & Analysis Team (GReAT) untuk Asia Pasifik di Kaspersky.
Baca Juga: Kumpulkan Selfie Selama 5 Tahun, Ghozali Sukses Jual Fotonya lewat NFT
Kaspersky mengantisipasi bahwa serangan tersebut mungkin dapat muncul sewaktu waktu, fokus menyerang negara-negara berkembang dengan kemampuan investigasi siber minimal atau negara-negara yang bukan sekutu AS.
Layanan hosting yang tersedia secara luas yang ditawarkan oleh negara-negara seperti Singapura dan Malaysia, layanan dan infrastruktur pusat data masih dapat disalahgunakan oleh kelompok ransomware bertarget.
Penipuan Online Tingkat Lanjut dan Rekayasa Sosial
Salah satu karakteristik warga negara berkembang adalah keingingan mendapatkan perasaan aman.
Hanya saja, lebih sulit menemukan infrastruktur yang tidak terlindungi atau pengguna yang terinfeksi di negara-negara berkembang.
Baca Juga: Kominfo Telusuri Dugaan Kebocoran Data Pelamar Kerja PT Pertamina Training and Consulting
Inilah sebabnya mengapa penyerang lebih mengutamakan serangan yang berfokus pada non-teknologi, eksploitasi kerentanan manusia.
Kemudian, melibatkan segala jenis macam rekayasa sosial melalui SMS, panggilan telepon otomatis, pengirim pesan populer, jejaring sosial, dan lain-lain.
Jumlah laporan scam terus meningkat dari tahun ke tahun menurut Kepolisian Singapura:
- Pada 2021, bertambah 16 persen
- Pada 2020, bertambah 108,8 persen
- Pada 2019, bertambah 27,1 persen
- Pada 2018, bertambah 19,5 persen
Ini juga relevan dengan negara-negara lain di kawasan ini. Di Thailand, hampir 40.000 orang menjadi korban penipuan online.
Korban ditunjukkan dengan transasksi tidak dikenal dari rekening bank dan kartu kredit mereka.
Scammers juga menggunakan situs bank palsu untuk mencuri rincian perbankan Malaysia tahun lalu.
Peniruan identitas terhadap platform e-commerce teratas di Vietnam juga digunakan untuk mengelabui pengguna untuk mengirimkan sejumlah uang.
Menurut Kamluk, tren ini didorong oleh otomatisasi beberapa layanan, seperti panggilan otomatis dan pengiriman pesan awal otomatis, dengan harapan dapat memicu operasi penipuan manual yang digerakkan oleh manusia.
"Kami percaya tren ini akan berkembang lebih jauh di masa depan, termasuk produksi dokumen yang disesuaikan dengan korban, gambar, video deep fake, hingga sintesis suara," jelasnya.
Diprediksi bahwa penipuan teknis nan canggih seperti itu kemungkinan mulai terjadi pada 2022.
Seperti dibahas di atas, sengan berkurangnya serangan ransomware yang ditargetkan secara terbuka, justru mengekspos data curian.
Hal ini terlihat akan melihat munculnya data curian yang diperjual-belikan di pasar gelap.
“Dalam beberapa tahun terakhir, kami mengamati bahwa dalam banyak kasus pelanggaran data, para korban tidak dapat mengidentifikasi penyerang, atau mengetahui bagaimana skema yang menyebabkan data pribadi mereka dicuri.
"Persentase kasus tersebut telah meningkat secara signifikan dalam dua tahun terakhir mencapai lebih dari 75 persen menurut penelitian Kaspersky,” jelas Kamluk.
Para ahli dari Kaspersky melihat hal tersebut sebagai sinyal yang mendorong para pelaku kejahatan siber pasif untuk meluncurkan ancaman mereka melalui pencurian data dan perdagangan ilegal.
Serangan Industri Cryptocurrency dan NFT
Peneliti Kaspersky menyimpulkan bahwa kita akan dihadapkan dengan gelombang serangan lebih signifikan terhadap bisnis cryptocurrency.
Bahkan, industri NFT (non-fungible token) yang berkembang tidak luput dari sasaran para pelaku
kejahatan siber.
Hal ini disebabkan oleh fakta bahwa negara-negara di Asia Tenggara memimpin dalam hal kepemilikan NFT, dengan Filipina menduduki puncak daftar dengan 32 persen mengatakan, mereka memiliki aset digital tersebut.
Di antara 20 negara yang disurvei, Thailand (26,2 persen) menempati peringkat kedua diikuti oleh Malaysia (23,9 persen).
Vietnam berada di peringkat ke-5 (17,4 persen) dan Singapura di peringkat 14 (6,8 persen).
“Dari serangan langsung terhadap karyawan startup cryptocurrency dan pertukaran melalui rekayasa sosial yang canggih, eksploitasi perangkat lunak, dan pemasok palsu hingga serangan massal melalui perangkat lunak rantai pasokan atau komponennya," terang Kamluk.
Menurutnya, kita akan melihat lebih banyak insiden pencurian properti NFT di tahun-tahun mendatang.
"Menjadi daerah yang benar-benar baru akan hal ini, maka akan dibutuhkan lebih banyak penyelidik yang terampil untuk mengatasi gelombang awal serangan semacam itu,” tambahnya.
Selain itu, para ahli dari perusahaan keamanan siber global memperkirakan bahwa serangan ini tidak hanya akan berdampak pada pasar cryptocurrency global tetapi juga harga saham masing-masing perusahaan.