Network
PR BEKASI – Perusahaan keamanan siber Kaspersky mengatakan terjadi peningkatan serangan siber di wilayah Asia Tenggara selama pandemic COVID-19.
Hal ini dikatakan oleh Director for Global Research and Analysis (GReAT) Team Asia Pacific Kaspersky, Vitaly Kamluk dalam keterangan tertulis, Rabu, 7 Oktober 2020.
Dirinya mengungkapkan bahwa pelaku kejahatan siber menjadikan "pemerasan" lewat ransomware, salah satunya Maze, sebagai senjata untuk memastikan bahwa korban akan membayar uang tebusan.
Baca Juga: Mirip Senjata Batman, Kepolisian Inggris Gunakan Alat Pelontar Kabel untuk Jerat Para Penjahat
"Kami memantau peningkatan deteksi Maze secara global, bahkan terhadap beberapa perusahaan di Asia Tenggara, yang berarti tren ini sedang mendapatkan momentumnya," ujar Kamluk, dikutip Pikiranrakyat-Bekasi.com dari Antara.
Penelitian tahun 2020, selama pandemi, yang dilakukan oleh Kaspersky di antara 760 responden dari wilayah tersebut mengungkapkan bahwa hampir 8 dari 10 saat ini menerapkan sistem bekerja dari rumah.
Hal ini juga meningkatkan penjelajahan harian konsumen di Asia Tenggara yang rata-rata maksimal adalah 8 jam.
Baca Juga: Malah Jadi Klaster COVID-19, Pengadilan Negeri Jakarta Pusat Tutup Selama Sepuluh Hari
Dalam hal finansial, 47 persen dari individu yang disurvei telah juga mengalihkan pembayaran dan transaksi bank mereka secara daring karena pembatasan wilayah dan tindakan pencegahan keamanan di masing-masing negara.
Lebih lanjut, Kamluk juga mengkonfirmasi keberadaan grup ransomware teratas di kawasan Asia tenggara telah menargetkan berbagai industri.
Yakni perusahaan kenegaraan, aerospace and engineering, manufacturing dan trading steel sheet, perusahaan minuman, palm products, hotel dan layanan akomodasi, serta layanan IT.
Baca Juga: Taman Cikapayang di Kota Bandung Jadi Korban Massa Aksi, Wawakot: Sangat Disayangkan Itu Dirusak
Kelompok di balik ransomware Maze telah membocorkan data korbannya yang menolak membayar tebusan.
Mereka membocorkan 700 MB data internal online pada November 2019 dengan peringatan tambahan bahwa dokumen yang diterbitkan hanyalah 10 persen dari data yang dapat mereka curi.
Selain itu, grup tersebut juga telah membuat situs web di mana mereka mengungkapkan identitas korban serta rincian serangan, seperti tanggal infeksi, jumlah data yang dicuri, nama server, dan banyak lagi.
Baca Juga: Kesal Disahkannya UU Cipta Kerja di Tengah Pandemi, dr. Tirta: Tirta Siap Mati Pasti, Kayak Gitu
Proses serangan yang digunakan oleh grup ini dinilai cukup sederhana. Mereka akan menyusup ke sistem, mencari data paling sensitif, dan kemudian mengunggahnya ke penyimpanan cloud mereka.
Setelah itu, data akan dienkripsi dengan RSA. Uang tebusan akan diminta berdasarkan ukuran perusahaan dan volume data yang dicuri. Grup ini kemudian akan mempublikasikan detailnya pada blog mereka.
Kamluk sangat menyarankan perusahaan dan organisasi untuk tidak membayar uang tebusan apapun yang terjadi.
Baca Juga: Omnibus Law Tuai Penolakan, Ahmad Syaikhu: Presiden Harus Dengar Suara Buruh dan Masyarakat
"Selain itu, selalu melibatkan lembaga penegak hukum dan para ahli selama skenario tersebut terjadi," ujar Kamluk.
"Ingatlah bahwa lebih baik juga untuk mencadangkan data yang Anda miliki, menempatkan pertahanan keamanan siber secara semestinya adalah cara untuk menghindari menjadi korban dari pelaku kejahatan siber ini." katanya menambahkan.***
