Cyberthreat.id - Badan Keamanan Siber Singapura (Cyber Security Agency/CSA) mengungkapkan kasus kejahatan siber di negara tersebut meningkat 51,7% sepanjang tahun 2019. Laporan Singapore Cyber Landscape 2019 menyatakan kejahatan siber menyumbang 26,8% dari total kejahatan yang terjadi di Singapura.

Jumlah laporan kejahatan siber yang masuk sebanyak 9.430 sepanjang tahun 2019. Angka itu naik 51,7% dari tahun 2018 yang mencatatkan 6.215 kasus.

Kejahatan siber yang paling banyak terjadi adalah penipuan di e-commerce dengan jumlah laporan sebanyak 2.809 kasus sepanjang tahun 2019, naik 30% dari sebelumnya yang berjumlah 2.161 kasus.

"E-commerce tetap menjadi taktik utama yang digunakan oleh scammers untuk menipu," demikian keterangan CSA, Jumat (26 Juni 2020).

Berdasarkan data yang diambil dari pihak kepolisian, para korban penipuan  e-commerce terpikat oleh penawaran online dari barang-barang seperti gadget elektronik dan tiket acara.

Selain penipuan di e-commerce, peningkatan juga terjadi pada jenis kejahatan seperti perusakan situs web (deface), phishing dan infeksi malware. Untuk kejahatan deface naik menjadi 873 kasus dari yang sebelumnya 605 kasus.

Sebagian besar situs web yang terkena dampak dioperasikan oleh usaha kecil dan menengah (UKM) dari berbagai sektor termasuk keuangan, manufaktur, dan ritel. Serangan ini dikaitkan dengan kelompok peretas asal Indonesia.

Tanggapan Kepala CSA

Untuk kasus ransomware sepanjang 2019 terjadi 35 kasus, meningkat dibanding tahun sebelumnya sebanyak 21 kasus. Serangan ini banyak menyerang organisasi di beberapa industri termasuk perjalanan dan pariwisata, manufaktur, dan logistik.

CSA mendeteksi 530 server Command & Control yang unik dibandingkan tahun lalu hanya 300 server C2. Kemudian ada 2.300 drone botnet harian dengan alamat IP lokal, serta 370 varian malware juga terdeteksi, seperti Mirai, Gamarue, Conficker, Nymaim, dan Ranbyus di antara lima besar yang bertanggung jawab atas lebih dari setengah infeksi yang diamati.

CSA juga mencatat 47.500 URL phishing, dibandingkan tahun lalu yang hanya 16.100 URL. Serangan phishing ini menargetkan vendor teknologi, perbankan dan perusahaan keuangan, dan penyedia layanan e-mail, serta lembaga pemerintah seperti Kementerian Tenaga Kerja (MOM), Otoritas Imigrasi & Pos Pemeriksaan, hingga Kepolisian Singapura.

Pekan lalu, Singapura diidentifikasi berada di antara enam negara yang ditargetkan dalam operasi phishing bertema Covid-19 yang dijadwalkan berlangsung 21 Juni. Serangan ini dikaitkan dengan kelompok peretas asal Korea Utara, grup Lazarus.

"Serangan itu menargetkan lebih dari 5 juta bisnis dan individu termasuk 8.000 organisasi di Singapura, yang dilaporkan akan menerima pesan email phishing dari akun Departemen Tenaga Kerja palsu."

Kepala eksekutif dan komisaris CSA, David Koh, memperingatkan bahwa pandemi Covid-19 bakal meningkatkan volume insiden keamanan siber, terlebih dengan hadirnya kebijakan untuk bekerja dari rumah dan penggunaan cloud.

"Sebagai salah satu negara yang paling terkoneksi di dunia, Singapura tetap menjadi target serangan cyber dan kejahatan dunia maya. Aktor-aktor jahat terus mengembangkan taktik dan menghasilkan intensifikasi kejahatan," ungkap Koh.

Dia juga mengingatkan, dengan semakin banyak perusahaan mengadopsi kebijakan bekerja dari rumah, situasi itu dimanfaatkan oleh para penjahat siber untuk melakukan akses ilegal ke data pengguna atau jaringan. []

Redaktur: Arif Rahman