Foto: Interpol via Jakarta Globe
Foto: Interpol via Jakarta Globe
Cyberthreat.id – Interpol, organisasi polisi dunia, dalam laporan terbarunya menjelaskan ancaman-ancaman siber yang dihadapi negara-negara ASEAN sepanjang 2020 dan diyakini ancaman tersebut akan menjadi tren berkelanjutan.
“Tidak ada negara atau organisasi di kawasan ASEAN yang terhindar dari ancaman kejahatan siber yang berkembang pesat tersebut,” tulis Interpol dikutip dari laporannya, diakses Minggu (24 Januari 2021).
Di kawasan ASEAN, menurut Interpol, dengan infrastruktur teknologi informasi (pasokan bandwidth) yang sehat menyebabkan para peretas tertarik untuk menyerang, salah satunya, dalam bentuk cryptojacking.
Interpol mengatakan telah membentuk sebuah kerangka kerja operasional untuk diterapkan penegak hukum di ASEAN.
Dalam menyusun laporan, Interpol bermitra dengan sejumlah perusahaan keamanan siber, seperti Cyber Defense Institute, Group-IB, Kaspersky, dan Trend Micro.
Dalam laporan berjudul “ASEAN Cyberthreat Assessment 2021” yang dirilis pada Kamis (22 Januari 2021), Interpol mengatakan, setidaknya ada tujuh jenis ancaman siber yang dihadapi negara-negara ASEAN, antara lain:
BEC adalah jenis penipuan yang menargetkan perusahaan yang melakukan transfer online. Penjahat siber berusaha mengelabui perusahaan dengan menggunakan email resmi perusahaan, akun eksekutif atau karyawan level tinggi (biasanya di divisi keuangan) yang dipalsukan atau disusupi keyloggers atau phishing untuk mengarahkan transfer uang ke rekening peretas.
Ancaman ini diperkirakan masih akan meningkat ke depan seiring transformasi digital sehingga lebih banyak informasi terkait bisnis yang dipublikasikan ke internet.
Sayangnya Interpol tidak menjelaskan data terkait berapa banyak di ASEAN yang terkena serangan BEC ini. Hanya, dampak BEC di ASEAN tidak hanya kehilangan uang, tetapi juga melibatkan potensi kehilangan kerahasiaan atau informasi pelanggan dan reputasi yang rusak.
Sektor industri, manufaktur, minyak dan energi, serta ekspor menjadi target utama BEC, kata Interpol.
Phishing adalah bentuk pencurian identitas; penjahat siber menggunakan email yang tampak asli dari bisnis yang sah. Calon korban diarahkan untuk mengklik tautan yang dikirimkan via email. Tautan ini biasanya meminta calon korban untuk mengisi informasi login.
Industri paling ditargetkan dalam phishing ini yakni webmail, lembaga keuangan, pembayaran, media sosial, e-commerce/ritel, logistik, cloud storage/file hosting, dan lainnya.
Interpol mengatakan selama paruh pertama 2020, Kaspersky telah banyak mencegah upaya phishing yang menyerang pelaku Usaha Kecil Menengah (UKM) di Indonesia, Malaysia, dan Vietnam.
Ransomware adalah jenis malware yang membatasi pengguna untuk mengakses sistemnya, baik mengunci file maupun layar sistem—ujung-ujungnya korban diminta untuk membayar jika ingin sistem dikembalikan seperti semula. Ancaman ini paling signifikan di kawasan ASEAN, kata Interpol.
Mengutip dari data Kaspersky, kata Interpol, ada 2,7 deteksi ransomware di ASEAN selama tiga kuartal pertama 2020. Indonesia menderita paling parah dengan 1,3 juta hitungan serangan.
Tebusan pun, kata Interpol, untuk perusahaan besar rata-rata lebih dari US$1 juta. Khususnya di 2020, rumah sakit, pusat kesehatan, dan institusi publik menjadi target ransomware. Rumah sakit di Indonesia dan Thailand menjadi korban, tetapi tidak dijelaskan lebih detail terkait ini.
Interpol mengatakan ada jenis malware yang dirancang untuk mencuri data pembayaran pelanggan dari toko online yakni JS-Sniffer. Mengutip penelitiannya bersama Group-IB, serangan JS-Sniffer meningkat lebih dari dua kali lipat pada 2020, di mana ada 96 keluarga baru dalam waktu 18 bulan.
Targetnya adalah toko e-commerce yang berjalan pada sistem manajemen konten (CMS) seperti Magento, OpenCart, WordPress, osCommerce, Bigcommerce, dan Shopify.
Salah satu kasusnya terjadi di Indonesia, Interpol membantu Kepolisian RI melalui ASEAN Desk untuk menangkap peretas JS-Sniffer yang menginfeksi situs web di enam negara di kawasan ASEAN.
CaaS merupakan layanan yang ditawarkan penjahat untuk memfasilitasi penjahat atau bagi orang yang ingin melakukan aktivitas ilegal secara online dengan harga terjangkau.
CaaS ini kumpulan program yang dirancang khusu atau program komputer seperti spyware, kit phishing, exploit tools, dan lain-lain.
Interpol mengatakan banyak penjahat beralih menyediakan CaaS karena hasilnya yang menguntungkan. CaaS pun ditawarkan di forum bawah tanah (darkweb). Namun, Interpol tidak menyebutkan jumlah penyedia CaaS ini di kawasan ASEAN serta tidak juga menjelaskan penggunaannya menargetkan negara mana saja.
Layanan CaaS, kata Interpol, juga berhubungan dengan meningkatnya serangan phishing, serangan Distributed Denial-of-Service (DDoS), hingga ransomware.
Penipuan siber ini banyak yang berkedok Covid-19, kata Interpol. Temuannya, serangan penipuan ada 59 persen yang disebarkan melalui email phishing yang meminta mengisi data hingga mengunduh konten berbahaya.
Interpol mengutip data dari Indonesia yang diambil adri Badan Reserse Kriminal (Bareskrim) Polri mengatakan, penipuan online merupakan kategori kasus terbesar kedua yang dilaporkan antara Januari-September 2020 di Indonesia. Namun, Interpol tidak menyebut angka pastinya.
Di Malaysia dan Singapura, kasus serupa juga mencapai ribuan.
Kategori penipuan yakni terkait penipuan e-commerce (Carousell, Shopee, Facebook, dan Lazada), penipuan peniruan identitas di media sosial, penipuan pinjaman dan phising perbankan.
Ada pula jenis penipuan lain seperti penipuan penjualan masker dan perlengkapan medis secara online, penipuan kredit untuk seks, penipuan investasi, penipuan cinta melalu internet, kasus penyamaran sebagai pejabat pemerintah dari China.
Tak hanya itu, penipuan rekrutmen pekerjaan secara online di Thailand, kata Interpol, terjadi di Facebook dan LINE.
Interpol mengatakan penjahat siber memanfaatkan kerentanan dan malware penambangan canggih untuk mencapai keuntungannya di tengah naiknya harga mata uang kripto (cryptocurrency).
Serangan ini memanfaatkan malware “CoinMiner” yang dapat berjalan di komputer korban tanpa sepengetahuan korban. “Penjahat siber menganggap serangan itu sebagai cara yang tidak terlalu mengganggu, tapi menghasilkan uang dibandingkan dengan jenis ancaman siber lainnya,” kata Interpol.[]
Redaktur: Andi Nugroho
Share:
