Asia Tenggara Harus Bersiap Ancaman Siber Pemilu

Dengan perbatasan dibuka penuh sejak Maret tahun lalu, Asia Tenggara (SEA) tengah melanjutkan perjalanan dan pariwisata setelah lebih dari dua tahun terkunci. Namun, kebiasaan digital yang terbentuk selama pandemi tetap utuh dengan ekonomi internet kawasan yang diperkirakan mencapai 330 miliar dolar AS pada tahun 2025.

Meningkatnya adopsi dan ketergantungan pada layanan digital – belanja online, mobile banking, cryptocurrency, dan lainnya – terus membentuk lanskap ancaman di Asia Tenggara.

Tahun lalu, Vitaly Kamluk dari Kaspersky, Director of Global Research & Analysis Team (GReAT) untuk Asia Pasifik, memprediksi empat tren keamanan siber untuk tahun 2022, yakni penurunan serangan ransomware yang ditargetkan, penipuan tingkat lanjut dan rekayasa sosial, lebih banyak pelanggaran data oleh penyerang tak dikenal, serta serangan industri Cryptocurrency dan NFT.

Penipuan online terus menjangkiti para pengguna di Asia Tenggara. Di Singapura, 10 penipuan online teratas telah menghasilkan total 227,8 juta dolar AS hanya pada paruh pertama tahun 2022. 

Insiden penipuan terkait percintaan dan sindikat penipuan pencarian kerja canggih juga tercatat, dengan kematian moneter dan kehidupan nyata sebagai konsekuensi yang tidak menguntungkan.

'Another day, another data breach' juga menjadi tajuk utama di kawasan ini tahun lalu. Kebocoran data telah menjadi berita biasa yang melibatkan beragam viktimologi termasuk perusahaan milik negara, maskapai penerbangan, jaringan hotel, kedai kopi, penyedia layanan gateway pembayaran, universitas, aplikasi cryptocurrency, dan banyak lagi.

Serangan pada bursa kripto juga terus berlanjut. Binance menjadi korban serangan senilai 570 juta dolar AS pada bulan Oktober dan sekitar 1,7 juta NFT dolar AS juga diambil oleh peretas dari pengguna Opensea. Tahun 2022 juga dimulai dengan serangan BlueNoroff. 

“Seperti yang ditunjukkan oleh penyelidikan kami, aktor ancaman persisten tingkat lanjut (APT) ini menyerang perusahaan kecil dan menengah di seluruh dunia yang mengakibatkan kerugian aset kripto yang besar bagi para korban,"  jelas Kamluk, dikutip dari siaran pers Kaspersky, Rabu (15/1/2023).

Kampanye, dijuluki SnatchCrypto, ditujukan untuk berbagai perusahaan yang berdasarkan sifat pekerjaan mereka, berurusan dengan cryptocurrency dan kontrak pintar, DeFi, Blockchain, dan industri FinTech. "Sepertinya akan masih ada lagi,” bebernya. 

Dengan berlanjutnya turbulensi ekonomi, inflasi, eksodus pariwisata, dan iklim geopolitiknya, pakar di Kaspersky membagikan tren utama yang akan berdampak pada lanskap ancaman dunia maya di kawasan Asia Tenggara pada tahun 2023.

Perburuan intelijen geopolitik

Pemilihan umum diperkirakan akan berlangsung di Myanmar pada tahun 2023, antara 1 Februari dan 1 Agustus. Pemilu akan menjadi yang pertama setelah kudeta militer 2021. Sejak kudeta, militer telah memerintah negara dalam keadaan darurat, yang telah ditetapkan oleh Penjabat Presiden Myint Swe untuk durasi konstitusional maksimum dua tahun.

“Situasi politik yang tidak stabil di negara ini menimbulkan ancaman dan membuka peluang bagi negara tetangga Myanmar serta kekuatan politik global. Sejak awal 2021, kami telah menyebut Myanmar dalam 10 laporan APT. Kami yakin negara ini akan berada di garis bidik operasi intelijen geopolitik pada tahun 2023,” kata Kamluk.

Serangan privasi dan infrastruktur cloud

Menurut sebuah studi oleh Harvard Kennedy School, Singapura berada di TOP 20 negara di National Cyber Power Index. Ini adalah negara terkecil menurut wilayah dan populasi yang termasuk dalam TOP 20 ini. Hal ini menunjukkan kemajuan teknologi Singapura, tetapi juga menjadikannya target yang menarik karena digitalisasi infrastrukturnya yang mendalam.

Cyber ​​Security Agency (CSA) Singapura meluncurkan The Cybersecurity Industry Call for Innovation (CyberCall) pada tahun 2022 untuk memungkinkan perusahaan berinovasi dalam tantangan keamanan siber yang dikeluarkan oleh Infrastruktur Informasi Penting dan pemangku kepentingan strategis di Singapura.

“Sementara kami sepenuhnya merangkul inisiatif tersebut, seruan tersebut menyoroti bahwa negara tersebut tertarik pada inovasi keamanan siber dalam keamanan cloud, IoT, OT, serta teknologi peningkatan privasi dan AI. Ini bisa menjadi titik lemah yang mungkin disalahgunakan oleh penyerang," paparnya. 

Faktanya, privasi orang Singapura, misalnya, telah menjadi perhatian jangka panjang, terutama setelah banyak kebocoran dan pelanggaran data, termasuk peretasan SingHealth pada tahun 2018. Selain itu, Singapura juga merupakan pusat konektivitas dan hosting yang besar. 

"Dalam waktu dekat, kami mungkin mengamati insiden dunia maya terkait privasi dan infrastruktur cloud,” imbuh Kamluk.

Kekhawatiran yang sama tentang privasi dapat diamati di seluruh wilayah. 

Untuk membantu mengekang serangan terhadap data pengguna, UU tentang regulasi data dan privasi telah disahkan tahun lalu, khususnya UU Perlindungan Data Pribadi di Indonesia atau PDPA  di Thailand.

Lebih banyak insiden pelanggaran data

Perlindungan data masih memiliki jalan panjang di Asia Tenggara. Karena penjahat dunia maya terus mempertajam alat dan memperluas viktimologi mereka, perusahaan dan organisasi di kawasan ini harus terus membangun postur keamanan TI mereka.

Meskipun 2022 adalah tahun tonggak sejarah bagi kawasan ini dalam hal negara-negara meningkatkan kebijakan mereka untuk melindungi data dan privasi pengguna, itu juga merupakan tahun pelanggaran data utama. 

"Terlepas dari sektor atau industri tempat Anda berada, bisnis dan organisasi di sini harus memahami bahwa para oportunis mengejar data Anda dan mereka akan mencoba menyusup ke jaringan Anda melalui semua cara yang memungkinkan. Diperlukan pertahanan komprehensif berdasarkan intelijen mendalam yang dapat ditindaklanjuti,” tambah Kamluk.

Dengan sebagian besar serangan siber dimulai melalui email phishing, Kaspersky menyarankan perusahaan untuk berinvestasi dalam tindakan keamanan siber yang semakin komprehensif seperti XDR (eXtended Detection & Response) serta menerapkan edukasi pengguna yang lebih menyeluruh untuk meningkatkan kesadaran keamanan siber.


Sumber ; https://akurat.co/asia-tenggara-harus-bersiap-ancaman-siber-pemilu

Comments